FireFTP MLSD及LIST命令目录遍历漏洞 CVE-2008-2399 CNNVD-200805-296

9.3 AV AC AU C I A
发布: 2008-05-22
修订: 2023-11-07

FireFTP是在Firefox中使用的FTP客户端扩展。 FireFTP在处理从FTP服务器所返回的MLSD和LIST命令响应时存在目录遍历漏洞,如果用户受骗从恶意的FTP服务器下载了包含有目录遍历序列文件名的文件的话,就会导致向用户系统的任意位置写入文件。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息