Directory traversal vulnerability in... CVE-2008-2519 CNNVD-200806-034
6.8
AV
AC
AU
C
I
A
发布:
2008-06-03
修订:
2017-08-08
Core FTP是Core FTP社区的一套免费的FTP客户端软件。该软件支持文件的上传、下载、续传等。 Core FTP客户端没有正确地过滤FTP服务器响应LIST命令所返回的包含有目录遍历序列(斜线和反斜线)的文件名,如果用户受骗从恶意的FTP服务器下载了目录的话,就可能导致目录遍历攻击,以该用户的权限向系统中任意位置写入文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
