Multiple directory traversal... CVE-2008-2635 CNNVD-200806-136

9.3 AV AC AU C I A
发布: 2008-06-10
修订: 2017-08-08

BitKinex 2.9.3版本存在多个目录遍历漏洞。远程FTP和WebDAV服务商可以借助(1)对LIST指令(来自BitKinex FTP客户端)的响应和(2)对PROPFIND指令(来自BitKinex WebDAV客户端)的响应中的"..",创建或重写任意文件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息