VULHUB ™

TwinFTP Server是一款基于Windows平台的FTP服务程序。 TwinFTP Server多个FTP命令不正确处理用户提交输入，远程攻击者可以利用这个漏洞绕过ROOT目录限制，以进程权限查看文件内容。 问题是提供给CWD、STOR和RETR命令的目录名缺少正确过滤，当提交类似\".../winnt\"的字符串时，可绕过目录限制，以进程权限查看服务器上任意文件内容。另外也可以利用这个漏洞覆盖系统文件，造成拒绝服务。

TwinFTP Server是一款基于Windows平台的FTP服务程序。 TwinFTP Server多个FTP命令不正确处理用户提交输入，远程攻击者可以利用这个漏洞绕过ROOT目录限制，以进程权限查看文件内容。 问题是提供给CWD、STOR和RETR命令的目录名缺少正确过滤，当提交类似\".../winnt\"的字符串时，可绕过目录限制，以进程权限查看服务器上任意文件内容。另外也可以利用这个漏洞覆盖系统文件，造成拒绝服务。