Microsoft Windows FTP客户端目录遍历漏洞(MS05-044) CVE-2005-2126 CNNVD-200510-164

2.6 AV AC AU C I A
发布: 2005-10-21
修订: 2018-10-12

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的Internet Explorer捆绑了内嵌的FTP客户端。这个FTP客户端不能正确地验证从FTP服务器接收的文件名。如果客户端手动选择使用FTP传输文件的话,攻击者就可以修改文件传输的目标位置。此漏洞可能允许攻击者将文件写入位于受影响的系统上的任何文件系统。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息