标题:
Wing FTP Server HTTP目录遍历的漏洞
[打印本页]
作者:
pioneer
时间:
2010-9-5 13:45
标题:
Wing FTP Server HTTP目录遍历的漏洞
来源
secunia.com
软件
Wing FTP Server 3.x
描述
处理HTTP请求时的一个输入验证错误可通过目录遍历攻击来访问web root文件夹外的文件
Windows系统下,该漏洞在V3.4.3中已经确认,其它版本可能也受到影响
解决方案
使用代理来过滤恶意请求
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn