微点交流论坛

标题: FireFTP Extension for Firefox 目录遍历攻击的漏洞 [打印本页]

作者: pioneer 时间: 2008-5-26 15:45 标题: FireFTP Extension for Firefox 目录遍历攻击的漏洞

来源

secunia.com

软件名

FireFTP 0.x (extension for Firefox)

描述

处理从FTP server上响应"MLSD" and "LIST"命令的回复时输
入的验证错误，可在用户被骗在恶意FTP server上下载包含
目录遍历攻击次序文件的目录时在用户系统上写文件到任意
位置
该漏洞在V0.97.1中已经报告，其它版本可能也受到影响

解决方案

在development version 0.98.20080518中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn