漏洞标题
N/A
漏洞描述信息
## 漏洞概述
ArGoSoft FTP Server版本在1.4.2.7之前允许远程攻击者通过上传包含快捷方式(.LNK)文件的ZIP文件,利用SITE UNZIP命令将其提取到服务器上,然后访问该文件,从而读取任意文件。
## 影响版本
- 所有低于1.4.2.7的版本
## 漏洞细节
攻击者可以上传一个包含`.LNK`文件的ZIP文件,然后利用`SITE UNZIP`命令将文件解压缩到服务器上。之后,攻击者可以访问该文件,从而实现对任意文件的读取。该漏洞与CVE-2005-0520不同。
## 影响
- 攻击者可以远程读取服务器上的任意文件,可能导致敏感信息泄露等安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ArGoSoft FTP Server before 1.4.2.7 allows remote attackers to read arbitrary files by uploading a ZIP file containing a shortcut (.LNK) file, using SITE UNZIP to extract the .LNK file onto the server, then accessing the file, a different vulnerability than CVE-2005-0520.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ArGoSoft FTP服务器快捷方式文件上传漏洞
漏洞描述信息
ArGoSoft FTP是一个免费的Windows95/98/NT的FTP服务器,。 ArGoSoft FTP Server 1.4.2.7之前的版本可让远程攻击者通过上传包含快捷方式(.LNK)文件的ZIP文件,再使用SITE UNZIP将.LNK文件解压缩到服务器上,然后访问该文件来读取任意文件。
CVSS信息
N/A
漏洞类别
授权问题