NetSarang Xftp 3.0 PWD响应栈溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 39628 Xftp是Windows平台上使用的SFTP、FTP文件传输程序。 如果Xftp客户端受骗连接到了恶意的FTP服务器或打开了特制的.xfp会话文件并发送了超长命令的话,则在处理服务器返回的PWD响应时就可能触发栈溢出,导致执行任意代码。 NetSarang Xftp 3.0 厂商补丁: NetSarang --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.netsarang.com/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息