gFTP远程目录遍历漏洞 CVE-2005-0372 CNNVD-200505-097

5.0 AV AC AU C I A
发布: 2005-05-02
修订: 2023-08-03

gFTP是一款基于GNOME的FTP客户端。 gFTP对文件名缺少充分过滤,远程攻击者可以利用这个漏洞在系统上建立或覆盖任意文件。攻击者可以构建恶意FTP服务器,提交包含目录遍历字符的文件名给gFTP处理,可在系统上建立文件或者覆盖文件。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息