Kunani FTP文件泄漏漏洞发布时间:2002-12-10 更新时间:2002-12-10 严重程度:中 威胁程度:远程非授权文件存取 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:6355 受影响系统 Kunani Kunani FTP Server 1.0.10详细描述 Kunani FTP server存在一个漏洞,通过一个包含'../'的恶意请求可以对服务器进行目录遍历。 远程攻击者可以利用这个漏洞访问系统FTP目录以外任意的文件。 Kunani FTP server 1.0.10确定存在该漏洞,其它版本不确定是否受影响。 测试代码 无 解决方案 无 相关信息 发现者:Zero-X www.lobnan.deTeam <zero-x@linuxmail.org> 相关资料:http://online.securityfocus.com/archive/1/302854 |
