FileZilla多个格式串漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

FileZilla是一款免费的FTP客户端软件。 FileZilla处理用户名数据存在问题,远程攻击者可以利用漏洞进行格式串攻击,可能以进程权限执行任意指令。 如果用户名包含%字符,连接将会提示错误,而造成格式串攻击,可能以进程权限执行任意指令。 FileZilla 3.0 -beta4 FileZilla 3.0 -beta3 FileZilla 3.0 -beta2 FileZilla 3.0 -beta1 升级程序: FileZilla FileZilla 3.0 -beta1 * FileZilla FileZilla_3.0.0-beta5_src.tar.bz2 <a href="http://downloads.sourceforge.net/filezilla/FileZilla_3.0.0-beta5_src.t" target="_blank">http://downloads.sourceforge.net/filezilla/FileZilla_3.0.0-beta5_src.t</a> ar.bz2?modtime=1168555233&amp;big_mirror=0 FileZilla FileZilla 3.0 -beta2 * FileZilla FileZilla_3.0.0-beta5_src.tar.bz2 <a href="http://downloads.sourceforge.net/filezilla/FileZilla_3.0.0-beta5_src.t" target="_blank">http://downloads.sourceforge.net/filezilla/FileZilla_3.0.0-beta5_src.t</a> ar.bz2?modtime=1168555233&amp;big_mirror=0 FileZilla FileZilla 3.0 -beta3 * FileZilla FileZilla_3.0.0-beta5_src.tar.bz2 <a href="http://downloads.sourceforge.net/filezilla/FileZilla_3.0.0-beta5_src.t"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息