一、 漏洞 CVE-2006-6240 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Sorin Chitu Telnet-FTP Server 1.0中的目录穿越漏洞允许远程登录的用户通过FTP命令参数中的..(dot dot)序列列出任意目录的Contents并下载任意文件,如RETR(GET)或STOR(PUT)所示。注意:此信息的来源未知的;详细信息仅从第三方信息获得。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in Sorin Chitu Telnet-FTP Server 1.0 allows remote authenticated users to list contents of arbitrary directories and download arbitrary files via a .. (dot dot) sequence in an FTP command argument, as demonstrated by RETR (GET) or STOR (PUT). NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sorin Chitu Telnet-FTP Server FTP命令参数目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sorin Chitu Telnet-FTP Server存在目录遍历漏洞,远程认证用户可通过在FTP命令参数(该参数中包含..)序列来列出任意目录下的文件和下载任意文件,如通过RETR (GET)或STOR (PUT)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6240 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6240 的情报信息