VULHUB ™

BUGTRAQ ID: 34125 Serv-U FTP是一款FTP服务程序。 如果远程攻击者向Serv-U FTP服务器发送了包含有“\\..”字符序列的MKD请求的话，就可以通过目录遍历攻击绕过FTP root限制在系统上创建任意目录。 RhinoSoft Serv-U 7.4.0.1 厂商补丁： RhinoSoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.serv-u.com/ target=_blank rel=external nofollow>http://www.serv-u.com/</a>

BUGTRAQ ID: 34125 Serv-U FTP是一款FTP服务程序。 如果远程攻击者向Serv-U FTP服务器发送了包含有“\\..”字符序列的MKD请求的话，就可以通过目录遍历攻击绕过FTP root限制在系统上创建任意目录。 RhinoSoft Serv-U 7.4.0.1 厂商补丁： RhinoSoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.serv-u.com/ target=_blank rel=external nofollow>http://www.serv-u.com/</a>