漏洞级别: 高危
参考:OWASP:不适用 WASC:不适用 CVE:CVE-2011-4800 CWE:不适用 OSVDB-ID:77422
RhinoSoft Serv-U FTP Server实现上存在目录遍历漏洞,通过输入特定的路径串可以实现目录遍历,攻击者可以下载、上传、删除FTP根目录外的文件。
描述:影响版本:Serv-U FTP Server 版本号 低于 11.1.0.5。
RhinoSoft Serv-U FTP Server实现上存在目录遍历漏洞,通过输入特定的路径串可以实现目录遍历,攻击者可以下载、上传、删除FTP根目录外的文件。
Linux/Unix解决方案:Linux不存在该软件。
Windows解决方案:升级Serv-U FTP Server到最新版本。
暂无相关信息