TwinFTP服务器远程目录遍历漏洞

TwinFTP服务器远程目录遍历漏洞

漏洞ID 1201453 漏洞类型 输入验证
发布时间 2004-08-04 更新时间 2005-10-20
图片[1]-TwinFTP服务器远程目录遍历漏洞-安全小百科CVE编号 CVE-2004-1679
图片[2]-TwinFTP服务器远程目录遍历漏洞-安全小百科CNNVD-ID CNNVD-200408-007
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-007
|漏洞详情
TwinFTPServer是一款基于Windows平台的FTP服务程序。TwinFTPServer多个FTP命令不正确处理用户提交输入,远程攻击者可以利用这个漏洞绕过ROOT目录限制,以进程权限查看文件内容。问题是提供给CWD、STOR和RETR命令的目录名缺少正确过滤,当提交类似”…/winnt”的字符串时,可绕过目录限制,以进程权限查看服务器上任意文件内容。另外也可以利用这个漏洞覆盖系统文件,造成拒绝服务。
|参考资料

来源:XF
名称:twinftp-argument-directory-traversal(17323)
链接:http://xforce.iss.net/xforce/xfdb/17323
来源:BID
名称:11159
链接:http://www.securityfocus.com/bid/11159
来源:www.security.org.sg
链接:http://www.security.org.sg/vuln/twinftp103r2.html
来源:SECUNIA
名称:12511
链接:http://secunia.com/advisories/12511/
来源:BUGTRAQ
名称:20040913DirectoryTraversalVulnerabilityinTwinFTPServerallowsoverwritingoffilesoutsideFTPdirectory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109509243831121&w;=2

相关推荐: H+BEDV AntiVir MS-DOS Name Scan Evasion Vulnerability

H+BEDV AntiVir MS-DOS Name Scan Evasion Vulnerability 漏洞ID 1097779 漏洞类型 Design Error 发布时间 2004-10-18 更新时间 2004-10-18 CVE编号 N/A CNN…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享