一、 漏洞 CVE-2011-5012 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
反射 FTP 客户端(rftpcom.dll 7.2.0.106 以及可能的其他版本)的内存缓冲溢出,在Attachmate Reflection 2008 中,在15.3.2.569 之前和 R1 SP1 之前,在 Reflection 2011 R1 之前和 Reflection 2011 R2 之前,在 Reflection Windows Client 7.2 SP1 之前 hotfix 7.2.1186 之前,以及在 Reflection 14.1 SP1 之前,允许远程 FTP 服务器通过一个较长的目录名称在响应列表命令时执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based buffer overflow in the Reflection FTP Client (rftpcom.dll 7.2.0.106 and possibly other versions), as used in Attachmate Reflection 2008, Reflection 2011 R1 before 15.3.2.569 and R1 SP1 before, Reflection 2011 R2 before 15.4.1.327, Reflection Windows Client 7.2 SP1 before hotfix 7.2.1186, and Reflection 14.1 SP1 before 14.1.1.206, allows remote FTP servers to execute arbitrary code via a long directory name in a response to a LIST command.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Reflection FTP Client缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Reflection FTP Client中存在基于堆的缓冲区溢出漏洞。远程FTP服务器可借助响应LIST命令中的超长目录名称执行任意代码。Attachmate Reflection 2008版本,Reflection 15.3.2.569之前的2011 R1版本,R1 SP1版本,Reflection 15.4.1.327之前的2011 R2版本,Reflection Windows Client hotfix 7.2.1186之前的7.2 SP1版本以及Reflection 14.1.1.206之前的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5012 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5012 的情报信息