|
|
Cooolsoft PowerFTP 服务程序明文帐户信息漏洞
发布时间:2002-02-18
更新时间:2002-02-18
严重程度:中
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:4074
受影响系统Cooolsoft PowerFTP 2.03
- Microsoft Windows 2000 Workstation
- Microsoft Windows 2000 Workstation SP1
- Microsoft Windows 2000 Workstation SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
Cooolsoft PowerFTP 2.10
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0SP1
- Microsoft Windows NT Workstation 4.0SP2
- Microsoft Windows NT Workstation 4.0SP3
- Microsoft Windows NT Workstation 4.0SP4
- Microsoft Windows NT Workstation 4.0SP5
- Microsoft Windows NT Workstation 4.0SP6a
- Microsoft Windows XP Home 详细描述
PowerFTP 是WINDOWS系统下的商业FTP程序。
其中存在漏洞把FTP帐户信息以明文方式存储在"ftpserver.ini"文件中,通过
目录遍历可造成远程用户获得敏感信息。
测试代码
见描述
解决方案
尚无
相关信息
相关主页:http://www.cooolsoft.com/powerftp.htm
|
