微点交流论坛

标题: Null FTP Server "SITE"参数命令被注入的漏洞 [打印本页]

作者: pioneer 时间: 2009-1-19 17:11 标题: Null FTP Server "SITE"参数命令被注入的漏洞

来源

secunia.com

软件名

Null FTP Server 1.x

描述

处理"SITE"命令时的一个错误可通过SITE命令来传递参数到定义过的命令来执行任意命令
该漏洞在V1.1.0.7中已经报告

解决方案

更新到V1.1.0.8

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn