我是靠谱客的博主 深情鸭子,这篇文章主要介绍FTP客户端目录遍历漏洞可向任意位置写文件 ,现在分享给大家,希望可以做个参考。

FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。 受影响系统: Jun Sota FFFTP 1.96b 描述: FFFTP是一款小型的FTP客户端软件。 FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。 建议: 厂商补丁: Jun Sota 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www2.biglobe.ne.jp/~sota/ffftp-e.html

最后

以上就是深情鸭子最近收集整理的关于FTP客户端目录遍历漏洞可向任意位置写文件 的全部内容,更多相关FTP客户端目录遍历漏洞可向任意位置写文件内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(161)

评论列表共有 0 条评论

立即
投稿
返回
顶部