BisonFTP远程信息泄露漏洞 CVE-2003-1380 CNNVD-200312-318

7.5 AV AC AU C I A
发布: 2003-12-31
修订: 2017-07-29

BisonFTP是一款可使用在Microsoft Windows 9x/NT操作系统上的FTP服务程序。 BisonFTP对用户提交的特殊字符缺少正确过滤,远程攻击者可以利用这个漏洞以FTP进程权限在系统上查看目录列表。 BisonFTP对\'\'@../\'\'字符请求缺少正确处理,发送包含\'\'@../\'\'字符的\'\'ls\'\'命令,可使FTP服务器返回FTP ROOT父目录的列表信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息