标题:
Wing FTP Server信息泄露的漏洞
[打印本页]
作者:
pioneer
时间:
2010-9-4 17:48
标题:
Wing FTP Server信息泄露的漏洞
来源
secunia.com
软件
Wing FTP Server 3.x
描述
1)传递到web客户端的输入在使用前没有准确过滤,这可通过目录遍历攻击来访问在用户主目录外的文件
2)使用HTTP协议的一个未指出错误可导致泄露敏感信息
解决方案
更新到V3.4.1
注意:1)漏洞在V3.4.0中已经修复
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn