IBM alphaWorks TFTP 目录遍历漏洞 CVE-2001-1265 CNNVD-200107-129
7.5
AV
AC
AU
C
I
A
发布:
2001-07-20
修订:
2017-12-19
CVE(CAN) ID: CAN-2001-1265 IBM alphaWorks TFTP 是一个AIX, OS/2和Microsoft Windows 9x/NT平台下用Java语言 开发的TFTP服务器。 由于没有过滤\"../\",通过构造一个特殊的请求,可能以运行TFTP服务的用户身份访 问到系统上的任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
