Nite Server FTPD远程目录遍历漏洞 CVE-2003-1349 CNNVD-200312-433
5.0
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-29
NiteServer是一款简单的免费FTP服务程序。 NiteServer存在目录遍历问题,远程攻击者可以利用这个漏洞以ftp进程权限在系统上查看任意文件信息。 NiteServer没有正确过滤命令请求中包含的\'\'\..\'\'字串,可以使远程攻击者突破目录限制,以ftp进程权限访问系统任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
