漏洞标题
N/A
漏洞描述信息
在11.1.0.5之前的 Serv-U FTP Server 中,目录遍历漏洞允许远程登录的用户读取和写入任意文件,以及在(1)列表、(2) put 或(3) get 命令中使用“..:/”(点点分号 forward slash)来列出和创建任意目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Serv-U FTP Server before 11.1.0.5 allows remote authenticated users to read and write arbitrary files, and list and create arbitrary directories, via a "..:/" (dot dot colon forward slash) in the (1) list, (2) put, or (3) get commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Serv-U FTP Server目录遍历漏洞
漏洞描述信息
Serv-U FTP Server 11.1.0.5之前版本中存在目录遍历漏洞。远程认证用户可借助(1)list,(2)put,或者(3)get命令中的“..:/”(点 点 冒号 斜线)读取和写入任意文件,列出、创建任意目录。
CVSS信息
N/A
漏洞类别
路径遍历