漏洞标题
N/A
漏洞描述信息
## 漏洞概述
ST FTP Service 3.0 存在目录遍历漏洞,远程攻击者可以通过使用包含特殊驱动器字母(如 E:)的 CD 命令来列出任意目录。
## 影响版本
- ST FTP Service 3.0
## 漏洞细节
攻击者通过向漏洞利用的目标 FTP 服务发送包含特定驱动器字母(如 E:)的 CD 命令,可以绕过安全限制并列出任意目录内容。
## 影响
该漏洞允许未经身份验证的远程攻击者列出服务器上的任意文件目录,可能导致敏感信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in ST FTP Service 3.0 allows remote attackers to list arbitrary directories via a CD command with a DoS drive letter argument (e.g. E:).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ST FTP Service目录遍历漏洞
漏洞描述信息
ST FTP Service 3.0存在目录遍历漏洞。远程攻击者可以借助一个带有DoS驱动号参数(e.g. E:)的CD命令列出任意目录。
CVSS信息
N/A
漏洞类别
路径遍历