Kunani FTP远程目录遍历漏洞 CVE-2002-2238 CNNVD-200212-135
5.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2017-07-29
Kunani FTP是一款使用于Windows操作系统下的FTP服务程序。 Kunani FTP服务程序对用户的请求数据缺少充分过滤,远程攻击者可以利用这个漏洞进行目录遍历攻击。 攻击者可以提交参数中包含多个\'\'../\'\'字符的命令请求,可以绕过FTP ROOT目录限制,遍历系统目录,以FTP权限查看系统任意敏感文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
