微点交流论坛

标题: Wing FTP Server信息泄露的漏洞 [打印本页]

作者: pioneer 时间: 2010-9-4 17:48 标题: Wing FTP Server信息泄露的漏洞

来源

secunia.com

软件

Wing FTP Server 3.x

描述

1)传递到web客户端的输入在使用前没有准确过滤，这可通过目录遍历攻击来访问在用户主目录外的文件
2)使用HTTP协议的一个未指出错误可导致泄露敏感信息

解决方案

更新到V3.4.1
注意：1)漏洞在V3.4.0中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn