安全研究
安全漏洞
FlashFXP 1.4本地密码泄露漏洞
发布日期:2002-10-22
更新日期:2002-10-24
受影响系统:FlashFXP FlashFXP 1.4 (build 800)
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
描述:
FlashFXP是一款流行功能强大的FTP客户端。
FlashFXP在队列传输时存在信息泄露,本地攻击者可以利用这个漏洞获得FTP站点的密码信息。
当密码输入后,Flashfxp一般以星号对应密码字段,但有一个例外,当队列中有传输任务时,通过编辑队列属性可发现其密码以明文方式可见。
<*来源:Blud Clot
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103532469928812&w=2
*>
建议:
厂商补丁:
FlashFXP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到最新版本:
http://www.flashfxp.com/浏览次数:3660
严重程度:10(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |