漏洞标题
N/A
漏洞描述信息
## 概述
在 Apple Mac OS X 的 FTP Server 组件中,版本早于 10.6.8 的 xftpd 存在绝对路径遍历漏洞。远程攻击者可以通过将根目录作为递归列表的起点来列出任意目录。
## 影响版本
- Apple Mac OS X 早于 10.6.8 版本
## 细节
攻击者可以利用此漏洞将根目录作为递归列表的起始点,进而列出任意目录。这是由于 FTP Server 组件中的 xftpd 存在安全漏洞。
## 影响
- 远程攻击者可以列出任意目录,从而可能获取敏感文件信息。
- 可能导致数据泄露和其他安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Absolute path traversal vulnerability in xftpd in the FTP Server component in Apple Mac OS X before 10.6.8 allows remote attackers to list arbitrary directories by using the root directory as the starting point of a recursive listing.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X FTP Server xftpd绝对路径遍历漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.6.8之前版本的FTP Server组件中的xftpd中存在绝对路径遍历漏洞。远程攻击者可通过将根目录作为递归列表的起点来列出FTP根目录以外的文件。
CVSS信息
N/A
漏洞类别
路径遍历