Core FTP 'USER' 命令信息泄露漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 65428 CVE(CAN) ID: CVE-2014-1443 CoreFTP是免费的FTP客户端。 Core FTP 1.2 build 511及其他版本处理XCRC命令时存在错误,这可使攻击者利用目录遍历序列,获取FTP根目录以外的文件名。 0 Core FTP Core FTP 1.x 厂商补丁: Core FTP -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.coreftp.com/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息