BUGTRAQ ID: 34125
Serv-U FTP是一款FTP服务程序。
如果远程攻击者向Serv-U FTP服务器发送了包含有“\\..”字符序列的MKD请求的话,就可以通过目录遍历攻击绕过FTP root限制在系统上创建任意目录。
RhinoSoft Serv-U 7.4.0.1
厂商补丁:
RhinoSoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.serv-u.com/ target=_blank rel=external nofollow>http://www.serv-u.com/</a>
暂无评论