FireFTP是在Firefox中使用的FTP客户端扩展。 FireFTP在处理从FTP服务器所返回的MLSD和LIST命令响应时存在目录遍历漏洞,如果用户受骗从恶意的FTP服务器下载了包含有目录遍历序列文件名的文件的话,就会导致向用户系统的任意位置写入文件。
FireFTP是在Firefox中使用的FTP客户端扩展。 FireFTP在处理从FTP服务器所返回的MLSD和LIST命令响应时存在目录遍历漏洞,如果用户受骗从恶意的FTP服务器下载了包含有目录遍历序列文件名的文件的话,就会导致向用户系统的任意位置写入文件。