漏洞标题
N/A
漏洞描述信息
EaseWeFtp.FtpLibrary ActiveX 控制 在 Easewe FTP OCX 4.5.0.9 中的 EaseWeFtp.ocx 中 并没有限制某些方法的访问,这使得远程攻击者可以通过 (1) Execute 或 (2) Run 方法的第一个参数中的 pathname 来执行任意文件,(3)通过 CreateLocalFile 方法的第一个参数中的 pathname 来向任意文件写入数据,(4)通过 CreateLocalFolder 方法的第一个参数中的 pathname 来创建任意目录,或 (5)通过 DeleteLocalFile 方法的第一个参数中的 pathname 来删除任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The EaseWeFtp.FtpLibrary ActiveX control in EaseWeFtp.ocx in Easewe FTP OCX 4.5.0.9 does not restrict access to certain methods, which allows remote attackers to execute arbitrary files via a pathname in the first argument to the (1) Execute or (2) Run method, (3) write to arbitrary files via a pathname in the argument to the CreateLocalFile method, (4) create arbitrary directories via a pathname in the argument to the CreateLocalFolder method, or (5) delete arbitrary files via a pathname in the argument to the DeleteLocalFile method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Easewe FTP OCX 权限许可和访问控制漏洞
漏洞描述信息
Easewe FTP OCX是一个易于使用的FTP ActiveX组件,它支持所有标准FTP功能。 Easewe FTP OCX 4.5.0.9版本的EaseWeFtp.ocx文件中的EaseWeFtp.FtpLibrary ActiveX控件存在安全漏洞,该漏洞源于程序没有限制对特定方法的访问。远程攻击者可借助Execute或Run方法的‘first’参数中的路径名执行任意文件;借助CreateLocalFile方法的参数中的路径名利用该漏洞写入任意文件;借助CreateLocalFolder方法的参数
CVSS信息
N/A
漏洞类别
授权问题