Novell Netware FTPServ未明目录遍历漏洞发布时间:2003-03-12 更新时间:2003-03-12 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:7074 受影响系统 Novell FTPSERV.NLM 10.19详细描述 Novell's FTPServ服务存在一个漏洞。 匿名用户可能可以利用'../'方式遍历FTP根目录以为的文件。不过这个漏洞没有技术细节也没有证实。 解决方案 Novell FTPSERV.NLM 10.19: Novell Patch ftpservl.exe http://support.novell.com/servlet/filedownload/ftf/ftpservl.exe 相关信息 报告:Novell Technical Information Document 相关信息:http://support.novell.com/cgi-bin/search/searchtid.cgi?/2965109.htm |
