发布日期：2003-12-15
更新日期：2003-12-22

受影响系统：

XLight FTP Server XLight FTP Server 1.40

不受影响系统：

XLight FTP Server XLight FTP Server 1.41

描述：

---

BUGTRAQ  ID: 9219

XLight FTP是一款FTP服务程序。

XLight FTP不正确处理部分特殊字符，远程攻击者可以利用这个漏洞以FTP进程权限查看系统文件内容。

另外不处理部分字符，也可以导致拒绝服务。目前没有详细漏洞细节提供。

<*来源：Ziv Kamir （vulncode@yahoo.com）
  *>

建议：

---

厂商补丁：

XLight FTP Server
-----------------
XLight FTP 1.41版本不受此漏洞影响，建议用户下载使用：

http://www.xlightftpd.com/index.htm

浏览次数：3747
严重程度：0（网友投票）