http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-007

TwinFTPServer是一款基于Windows平台的FTP服务程序。TwinFTPServer多个FTP命令不正确处理用户提交输入，远程攻击者可以利用这个漏洞绕过ROOT目录限制，以进程权限查看文件内容。问题是提供给CWD、STOR和RETR命令的目录名缺少正确过滤，当提交类似”…/winnt”的字符串时，可绕过目录限制，以进程权限查看服务器上任意文件内容。另外也可以利用这个漏洞覆盖系统文件，造成拒绝服务。

来源:XF
名称:twinftp-argument-directory-traversal(17323)
链接:http://xforce.iss.net/xforce/xfdb/17323
来源:BID
名称:11159
链接:http://www.securityfocus.com/bid/11159
来源:www.security.org.sg
链接:http://www.security.org.sg/vuln/twinftp103r2.html
来源:SECUNIA
名称:12511
链接:http://secunia.com/advisories/12511/
来源:BUGTRAQ
名称:20040913DirectoryTraversalVulnerabilityinTwinFTPServerallowsoverwritingoffilesoutsideFTPdirectory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109509243831121&w;=2