安全研究
安全漏洞
Transoft Broker .lnk目录遍历漏洞
发布日期:2001-07-02
更新日期:2001-07-06
受影响系统:
TransSoft Broker FTP Server 5.9.5.0
TransSoft Broker FTP Server 5.7.5
TransSoft Broker FTP Server 5.7
TransSoft Broker FTP Server 5.1
TransSoft Broker FTP Server 5.0
TransSoft Broker FTP Server 4.7.5.0
TransSoft Broker FTP Server 4.0
TransSoft Broker FTP Server 3.0x
TransSoft Broker FTP Server 3.0 Build 1
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
描述:
BUGTRAQ ID: 2960
CVE(CAN) ID:
CAN-2001-1042
Transoft Broker是一个Windows平台下的流行FTP服务器软件。
具有任意目录写权限的用户可以创建并上载一个指向任意目录的.lnk文件,然后该用户
就拥有了对那个目录及其所有文件的访问权。
<*来源:ByteRage (
byterage@yahoo.com)*>
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.ftp-broker.com/
浏览次数:3707
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
