WFTPD和WFTPD Pro 2.41 RC12服务器全路径名泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206231 漏洞类型 信息泄露
发布时间 2000-11-14 更新时间 2000-11-14
CVE编号 CVE-2000-0876 CNNVD-ID CNNVD-200011-057
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88328
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200011-057
|漏洞详情
WFTPD和WFTPDPro2.41RC12存在漏洞。远程攻击者可以借助一个“%C”命令获取服务器全路径名,该漏洞可以生成包含路径名的错误信息。
|受影响的产品
Texas Imperial Software WFTPD Pro 2.41 Rc12 Texas Imperial Software WFTPD 2.4.1 RC12 - Microsoft Windows 2000 Professional - Microsoft Windows NT 4.
|参考资料

来源:OSVDB
名称:5829
链接:http://www.osvdb.org/5829
来源:BUGTRAQ
名称:20000905WFTPD/WFTPDPro2.41RC12vulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0488.html