LFTP 安全漏洞 CVE-2018-10916 CNNVD-201808-037
7.8
AV
AC
AU
C
I
A
发布:
2018-08-01
修订:
2019-04-02
LFTP是软件开发者Alexander V. Lukyanov所研发的一款基于命令行的FTP/HTTP客户端,它提供命令补全、断点续传、多个后台任务执行等功能。 LFTP 4.8.3及之前版本中存在安全漏洞,该漏洞源于程序没有正确的过滤远程文件名。远程攻击者可利用该漏洞移除用户系统的当前工作目录中的全部文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
