VULHUB ™

SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP服务器软件。该软件提供修改FTP密码、控制带宽、断点续传等功能。 Rhino Software Serv-U File Server 7.0.0.1至7.4.0.1版本的FTP服务器中存在目录遍历漏洞。如果远程攻击者向Serv-U FTP服务器发送了包含有“\..”字符序列的MKD请求的话，就可以通过目录遍历攻击绕过FTP根限制在系统上创建任意目录。

SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP服务器软件。该软件提供修改FTP密码、控制带宽、断点续传等功能。 Rhino Software Serv-U File Server 7.0.0.1至7.4.0.1版本的FTP服务器中存在目录遍历漏洞。如果远程攻击者向Serv-U FTP服务器发送了包含有“\..”字符序列的MKD请求的话，就可以通过目录遍历攻击绕过FTP根限制在系统上创建任意目录。