Core FTP 'USER' 命令信息泄露漏洞

发布日期:2014-02-05
更新日期:2014-02-21

受影响系统:
Core FTP Core FTP 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65428
CVE(CAN) ID: CVE-2014-1443

CoreFTP是免费的FTP客户端。

Core FTP 1.2 build 511及其他版本处理XCRC命令时存在错误,这可使攻击者利用目录遍历序列,获取FTP根目录以外的文件名。

<*来源:Luciano Martins
        Fara Rustein
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Core FTP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


?t=2985707

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/13557eb3a7777d151325dc3c9afe54cf.html