Nightlight FireFTP Firefox扩展Double... CVE-2009-3478 CNNVD-200910-067

6.0 AV AC AU C I A
发布: 2009-09-29
修订: 2023-11-07

FireFTP Extension的(1)src/content/js/connection/sftp.js和(2)src/content/js/connection/controlSocket.js.中存在自变量注入漏洞。远程验证SFTP用户可以借助一个包括双引号的文件名来迫使受害用户更改许可证,删除,下载,或移出错误文件。该文件名当FireFTP构建指令发送psftp.exe时,没有被过滤或被编码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息