VULHUB ™

CVE(CAN) ID： CAN-2001-1336 CesarFTP 是一个Microsoft Windows 9x/ME平台下的免费FTP服务器 CesarFTP将用户名：口令对以明文方式保存在 ＼programfiles＼CesarFTP＼settings.ini 文件中。 任何可以看到这个文件的用户都可以以任何ftp用户身份登录进FTP服务器，如果ftp用户在其他地方也使用相同的口令，也可能造成更大的安全威胁。 攻击者也可以结合CesarFTP目录遍历的漏洞来获取此文件。 ＜* 来源：ByteRage (byterage@yahoo.com) *＞

CVE(CAN) ID： CAN-2001-1336 CesarFTP 是一个Microsoft Windows 9x/ME平台下的免费FTP服务器 CesarFTP将用户名：口令对以明文方式保存在 ＼programfiles＼CesarFTP＼settings.ini 文件中。 任何可以看到这个文件的用户都可以以任何ftp用户身份登录进FTP服务器，如果ftp用户在其他地方也使用相同的口令，也可能造成更大的安全威胁。 攻击者也可以结合CesarFTP目录遍历的漏洞来获取此文件。 ＜* 来源：ByteRage (byterage@yahoo.com) *＞