pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 3D-FTP Client目录下载时目录遍历攻击
来源
secunia.com
软件名
3D-FTP Client 8.x
描述
下载文件名中包含目录遍历字符的目录文件时的输入验证错
误可导致在用户系统上下载文件到任意位置
成功执行需要用户被骗在恶意的FTP服务器上连接和下载任意
目录
该漏洞在V8.01 (8.0 build 1)中已经报告,其它版本可能也
受到影响
解决方案
更新到V8.02 (8.0 build 2).
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
