VULHUB ™

该漏洞是由于不正确的FireFTP之前将它们传递给psftp.exe某些文件名。这可以被利用来如欺骗用户下载到fire安装目录中的文件或执行通过SFTP服务器上的文件，不需要特别命名SFTP发布业务用户。 成功攻击要求攻击者可以诱骗受害者移动，删除，模式发生变化，或下载一个SFTP服务器特别命名的文件。 据该漏洞在版本1.0.5。其它版本也可能受到影响。 FireFTP 1.x (extension for Firefox) Update to version 1.0.6. http://fireftp.mozdev.org/

该漏洞是由于不正确的FireFTP之前将它们传递给psftp.exe某些文件名。这可以被利用来如欺骗用户下载到fire安装目录中的文件或执行通过SFTP服务器上的文件，不需要特别命名SFTP发布业务用户。 成功攻击要求攻击者可以诱骗受害者移动，删除，模式发生变化，或下载一个SFTP服务器特别命名的文件。 据该漏洞在版本1.0.5。其它版本也可能受到影响。 FireFTP 1.x (extension for Firefox) Update to version 1.0.6. http://fireftp.mozdev.org/