微点交流论坛

标题: 3D-FTP Client目录下载时目录遍历攻击 [打印本页]

作者: pioneer 时间: 2008-6-30 15:48 标题: 3D-FTP Client目录下载时目录遍历攻击

来源

secunia.com

软件名

3D-FTP Client 8.x

描述

下载文件名中包含目录遍历字符的目录文件时的输入验证错
误可导致在用户系统上下载文件到任意位置
成功执行需要用户被骗在恶意的FTP服务器上连接和下载任意
目录
该漏洞在V8.01 (8.0 build 1)中已经报告，其它版本可能也
受到影响

解决方案

更新到V8.02 (8.0 build 2).

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn