pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Magellan Explorer FTP遍历目录的漏洞
来源
secunia.com
软件名
Magellan Explorer 3.x
描述
这可被恶意导致危害用户系统,通过FTP处理下载文件的文件名时输入的有效错误,可通过例如遍历目录来攻击导致在任意位置创建文件执行成功需要例如欺骗用户从恶意FTP服务器来下载一个特定文件名的文件version 3.32 Build 2305中已经确认,其它版本可能也受到影响
解决方案
不要连接到不可信FTP服务器
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|