漏洞详情: CVE-2005-0519

漏洞标题
NVD 暂无描述信息
来源:NVD
ArGoSoft FTP服务器快捷方式文件上传漏洞
来源:CNNVD
漏洞描述
ArGoSoft FTP Server before 1.4.2.7 allows remote attackers to read arbitrary files by uploading a ZIP file containing a shortcut (.LNK) file, using SITE UNZIP to extract the .LNK file onto the server, then accessing the file, a different vulnerability than CVE-2005-0520.
来源:NVD
ArGoSoft FTP是一个免费的Windows95/98/NT的FTP服务器,。 ArGoSoft FTP Server 1.4.2.7之前的版本可让远程攻击者通过上传包含快捷方式(.LNK)文件的ZIP文件,再使用SITE UNZIP将.LNK文件解压缩到服务器上,然后访问该文件来读取任意文件。
来源:CNNVD
ArGoSoft FTP Server在1.4.2.7之前版本允许远程攻击者通过上传包含一个快捷方式(.LNK)文件的 ZIP 文件,使用SITE UNZIP将.LNK 文件提取到服务器上,然后访问文件,与CVE-2005-0520不同,这是一个不同的漏洞。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接