gFTP远程目录遍历漏洞 CVE-2005-0372 CNNVD-200505-097
5.0
AV
AC
AU
C
I
A
发布:
2005-05-02
修订:
2023-08-03
gFTP是一款基于GNOME的FTP客户端。 gFTP对文件名缺少充分过滤,远程攻击者可以利用这个漏洞在系统上建立或覆盖任意文件。攻击者可以构建恶意FTP服务器,提交包含目录遍历字符的文件名给gFTP处理,可在系统上建立文件或者覆盖文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
