一、 漏洞 CVE-2003-1299 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Baby FTP Server 1.2 以及其他版本在2003年5月31日之前,通过“...”( triple dot)操作对CWD命令进行访问,允许远程登录用户列出任意目录并可能读取文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in Baby FTP Server 1.2, and possibly other versions before May 31, 2003 allows remote authenticated users to list arbitrary directories and possibly read files via "..." (triple dot) manipulations to the CWD command.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Baby FTP Server目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Baby FTP Server 1.2版本及可能2003年5月31日之前其他的版本存在目录遍历漏洞。远程已认证用户可以借助CWD命令的"..." (三倍点)操作列出任意目录并且可能读取文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1299 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1299 的情报信息