标题:
Magellan Explorer FTP遍历目录的漏洞
[打印本页]
作者:
pioneer
时间:
2007-9-10 16:57
标题:
Magellan Explorer FTP遍历目录的漏洞
来源
secunia.com
软件名
Magellan Explorer 3.x
描述
这可被恶意导致危害用户系统,通过FTP处理下载文件的文件名时输入的有效错误,可通过例如遍历目录来攻击导致在任意位置创建文件执行成功需要例如欺骗用户从恶意FTP服务器来下载一个特定文件名的文件version 3.32 Build 2305中已经确认,其它版本可能也受到影响
解决方案
不要连接到不可信FTP服务器
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn