Core FTP Server 目录遍历漏洞 CVE-2014-1442 CNNVD-201405-015

4.0 AV AC AU C I A
发布: 2014-05-02
修订: 2014-05-02

Core FTP Server是Core FTP社区的一套免费的FTP客户端软件。该软件支持文件的上传、下载、续传等。 Core FTP Server 1.2版本中存在目录遍历漏洞。远程攻击者可通过XCRC命令中的目录遍历序列(/../)利用该漏洞确定任意文件的位置。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息