Security Lab

Directory Traversal в WFTPD v3.00 R5 и Broker 5.9.5.0

Дата публикации:02.07.2001
Дата изменения:17.10.2006
Всего просмотров:1508
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Directory Traversal в WFTPD v3.00 R5 и Broker 5.9.5.0

Найдена возможность несанкционированного доступа к файлам вне корневой директории в Ftp серверах WFTPD v3.00 R5 и Broker 5.9.5.0, если поместить на сервер ярлык указывающий на некоторый файл:

PUT \local.lnk remote.lnk.



Для доступа к файлу пользователь должен иметь соответствующие права.