BUGTRAQ ID: 31563
CNCAN ID:CNCAN-2008100610
RhinoSoft Serv-U FTP Server是一款流行的FTP服务程序。
Serv-U FTP Server不正确处理'rnto'命令,远程攻击者可以利用漏洞以应用程序权限查看系统文件内容。
'rnto'命令不正确过滤输入,构建包含"../"字符的字符串作为参数,可绕过目录限制,以应用程序权限查看系统文件内容。
RhinoSoft Serv-U 7.2.1
目前没有解决方案提供:
<a href=http://www.serv-u.com/ target=_blank>http://www.serv-u.com/</a>
暂无评论