漏洞标题
N/A
漏洞描述信息
## 概述
Apple Mac OS X Server 早期版本中的 FTP 服务器存在目录遍历漏洞,允许远程认证用户通过构造特定的文件名读取任意文件。
## 影响版本
- Apple Mac OS X Server 10.6.3之前的所有版本
## 细节
该漏洞存在于 FTP 服务器组件中。通过发送精心构造的文件名,远程认证用户可以绕过文件系统的访问控制,读取任意文件。
## 影响
此漏洞使攻击者能够在没有额外权限的情况下访问敏感文件,如配置文件和系统文件,从而可能泄露系统信息或导致进一步的安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in FTP Server in Apple Mac OS X Server before 10.6.3 allows remote authenticated users to read arbitrary files via crafted filenames.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X FTP目录遍历漏洞
漏洞描述信息
Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS的FTP服务存在目录遍历漏洞。远程攻击者可以通过特制的文件名在FTP根目录外检索文件。
CVSS信息
N/A
漏洞类别
路径遍历