gFTP是一款基于GNOME的FTP客户端。 gFTP对文件名缺少充分过滤,远程攻击者可以利用这个漏洞在系统上建立或覆盖任意文件。攻击者可以构建恶意FTP服务器,提交包含目录遍历字符的文件名给gFTP处理,可在系统上建立文件或者覆盖文件。