DataWizard FtpXQ远程缓冲区溢出漏洞 CVE-2002-1920 CNNVD-200212-359
5.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
DataWizard FtpXQ是一款Windows平台下的FTP服务器程序。 DataWizard FtpXQ对用户提交的数据缺少正确检查,可导致远程攻击者进行缓冲区溢出攻击。 DataWizard FtpXQ在处理目录建立命令时存在漏洞,可以导致攻击者提交包含超长目录名的数据作为参数给MKD命令,使FTP服务程序产生缓冲区溢出,精心构建目录名数据可导致攻击者以FTP进程权限执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
