VULHUB ™

BUGTRAQ ID: 34079 GuildFTPD是一个Windows平台下的免费FTP服务器。 GuildFTPd没有正确地处理FTP DELE请求，如果远程攻击者在向服务器所提交的DELE命令中包含有特制的“\..”字符序列的话，就可以通过目录遍历攻击绕过FTP root删除系统上的任意文件。 DrPhibez and Nitro187 Guild FTPD v0.999.14 厂商补丁： DrPhibez and Nitro187 --------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.guildftpd.com/ target=_blank rel=external nofollow>http://www.guildftpd.com/</a>

BUGTRAQ ID: 34079 GuildFTPD是一个Windows平台下的免费FTP服务器。 GuildFTPd没有正确地处理FTP DELE请求，如果远程攻击者在向服务器所提交的DELE命令中包含有特制的“\..”字符序列的话，就可以通过目录遍历攻击绕过FTP root删除系统上的任意文件。 DrPhibez and Nitro187 Guild FTPD v0.999.14 厂商补丁： DrPhibez and Nitro187 --------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.guildftpd.com/ target=_blank rel=external nofollow>http://www.guildftpd.com/</a>