UltraEdit FTP/SFTP LIST命令目录遍历漏洞 CVE-2008-2795 CNNVD-200806-297

4.3 AV AC AU C I A
发布: 2008-06-20
修订: 2017-08-08

UltraEdit是HTML、HEX文本和PHP、Perl等编程语言的多用途编辑器。 UltraEdit内置的FTP/SFTP浏览器没有正确地过滤FTP服务器响应LIST命令所返回文件名中的斜线和反斜线。如果用户受骗从服务器下载了整个目录的话,就可能导致向用户机器上的任意位置写入文件。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息