&临时解决vdidp;      
        
        
        
  &禁止-all">nnv

">[漏洞利用无需身份认证]ord en

SecurityVDB数 "#tabs" ).tabs(); });

CVE-2001-0767
CVSS5.0
发布时间 :2001-10-18 00:00:00
修订时间 :2008-09-05 16:24:52
NMCOS    

[原文]Directory traversal vulnerability in GuildFTPd 0.9.7 allows attackers to list or read arbitrary files and directories via a .. in (1) LS or (2) GET.


[CNNVD]GuildFTPD 目录遍历漏洞(CNNVD-200110-099)

        CVE(CAN) ID: CAN-2001-0767
        
        
        
        GuildFTPD 是一个Microsoft Windows 9x/NT平台下的免费FTP服务器
        
        
        
        GuildFTPD 存在一个目录遍历漏洞,攻击者可能浏览FTP服务器任意目录或下载任意文件。
        
        攻击者可以使用"../"技术来进行目录遍历。
        
        
        
        
        
        <* 来源:ByteRage (byterage@yahoo.com) *>
        
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0767
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-0767
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200110-099
(官方数据源) CNNVD

- 其它链接及资源

http://www.nitrolic.com/
(VENDOR_ADVISORY)  MISC  http://www.nitrolic.com/
http://www.securityfocus.com/bid/2789
(VENDOR_ADVISORY)  BID  2789
http://archives.neohapsis.com/archives/bugtraq/2001-05/0250.html
(VENDOR_ADVISORY)  BUGTRAQ  20010526 GuildFTPD v0.97 Directory Traversal / Weak password encryption

- 漏洞信息

GuildFTPD 目录遍历漏洞
中危 输入验证
2001-10-18 00:00:00 2006-09-05 00:00:00
远程  
        CVE(CAN) ID: CAN-2001-0767
        
        
        
        GuildFTPD 是一个Microsoft Windows 9x/NT平台下的免费FTP服务器
        
        
        
        GuildFTPD 存在一个目录遍历漏洞,攻击者可能浏览FTP服务器任意目录或下载任意文件。
        
        攻击者可以使用"../"技术来进行目录遍历。
        
        
        
        
        
        <* 来源:ByteRage (byterage@yahoo.com) *>
        
        

06-09-05 00:00:00

        
        
        
  &厂商s 9x/Np;      
        
        
        
  &瀅前厂商s 提供s 9x/N FTPDp;&nbs随时关注厂商主页获取最:00le="wop;      
        
  &nD  'nbsp;     
  &2001-05gbsp;ftpd.ztnet="_bla href="ht':ByteRage (byterage@yahoo.com) *>
  &2001-05gbsp;ftpd.ztnet="_bla href="ht/arc00