受影响系统:
Enterprise Distributed Technologies CompleteFTP 4.0.2
不受影响系统:
Enterprise Distributed Technologies CompleteFTP 4.0.3
描述:
CompleteFTP是高性能的Windows平台FTP服务器。
CompleteFTP没有正确地验证用户所提交的FTP请求,远程攻击者可以通过在文件名中附加“…/”序列下载或替换FTP根目录外的任意文件,或通过指定绝对路径将当前的工作目录更改到任意目录。
<*来源:Sow Ching Shiong
链接:http://secunia.com/advisories/39852/
*>
建议:
厂商补丁:
Enterprise Distributed Technologies
———————————–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.enterprisedt.com/products/completeftp/history.html
0 条评论。