漏洞标题
N/A
漏洞描述信息
在BisonFTP服务器 4 发布 2 版中的路径遍历漏洞允许远程攻击者(1)通过一个'ls @../'命令列出根目录以上的目录,或者(2)通过一个'mget @../FILE'命令列出根目录以上的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in BisonFTP Server 4 release 2 allows remote attackers to (1) list directories above the root via an 'ls @../' command, or (2) list files above the root via a "mget @../FILE" command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BisonFTP远程信息泄露漏洞
漏洞描述信息
BisonFTP是一款可使用在Microsoft Windows 9x/NT操作系统上的FTP服务程序。 BisonFTP对用户提交的特殊字符缺少正确过滤,远程攻击者可以利用这个漏洞以FTP进程权限在系统上查看目录列表。 BisonFTP对'@../'字符请求缺少正确处理,发送包含'@../'字符的'ls'命令,可使FTP服务器返回FTP ROOT父目录的列表信息。
CVSS信息
N/A
漏洞类别
路径遍历