ALFTP 客户端LIST命令目录遍历漏洞 CVE-2008-2702 CNNVD-200806-204

9.3 AV AC AU C I A
发布: 2008-06-13
修订: 2017-11-22

ALFTP是ESTsoft开发的一款免费的FTP客户端。 ALFTP客户端没有正确地过滤FTP服务器在LIST命令响应中所返回的包含有目录遍历序列(斜线和反斜线)的文件名,如果用户受骗从恶意的FTP服务器下载了目录的话,就可能导致向用户系统中的任意位置写入文件。

0%
当前有2条漏洞利用/PoC
当前有2条受影响产品信息