Glftpd 多个目录遍历漏洞 CVE-2005-0483 CNNVD-200503-151

5.0 AV AC AU C I A
发布: 2005-03-30
修订: 2017-07-11

Glftpd 1.26~2.00的sitenfo.sh、sitezipchk.sh和siteziplist.sh中存在多个目录遍历漏洞,远程未经授权的用户可以通过SITE NFO命令中的..(两点)序列和全局(\"*\")字符,(1)确定任意文件的存在,(2)列出受限目录中的文件,或者(3)从ZIP或gzip文件中读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息