漏洞详情: CVE-2005-0372

漏洞标题
NVD 暂无描述信息
来源:NVD
gFTP远程目录遍历漏洞
来源:CNNVD
漏洞描述
Directory traversal vulnerability in gftp before 2.0.18 for GTK+ allows remote malicious FTP servers to read arbitrary files via .. (dot dot) sequences in filenames returned from a LIST command.
来源:NVD
gFTP是一款基于GNOME的FTP客户端。 gFTP对文件名缺少充分过滤,远程攻击者可以利用这个漏洞在系统上建立或覆盖任意文件。攻击者可以构建恶意FTP服务器,提交包含目录遍历字符的文件名给gFTP处理,可在系统上建立文件或者覆盖文件。
来源:CNNVD
在 GTK+ 2.0.18 之前,gftp 对 GTK+ 具有目录遍历漏洞,这允许远程恶意 FTP 服务器通过从命令行返回的.. (dot dot) 序列中的文件名读取任意文件。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
这是一个远程漏洞、低复杂度、无需特权即可利用、影响机密性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
路径遍历
来源:CNNVD
相关链接