> Farmers WIFE FTP服务器目录遍历漏洞

Farmers WIFE FTP服务器目录遍历漏洞

CNNVD-ID编号	CNNVD-200601-212	CVE编号	CVE-2006-0319
发布时间	2006-01-18	更新时间	2006-01-20
漏洞类型	路径遍历	漏洞来源	Knud Erik Hjgaard is credited with the discovery of this vulnerability.
危险等级	中危	威胁类型	远程
厂商	farmers_wife

漏洞介绍

Directory traversal vulnerability in the FTP server (port 22003/tcp) Farmers WIFE 4.4 SP1的FTP服务器(端口22003/tcp)中存在目录遍历漏洞，可让远程攻击者可以通过(1) PUT、(2) SIZE以及可能的其他命令中的\"..\"(两点)序列创建任意文件。

漏洞补丁

目前暂无Farmers WIFE FTP服务器目录遍历漏洞的补丁信息，如Farmers WIFE FTP服务器目录遍历漏洞补丁信息有更新，便会立即同步；

参考网址

来源: OSVDB

名称: 22496

链接：http://www.osvdb.org/22496

来源: MISC

链接：http://www.lort.dk/DSR-farmerswife44sp1.pl

来源: SECUNIA

名称: 18508

链接：http://secunia.com/advisories/18508

来源: FULLDISC

名称: 20060113 Farmers wife 4.4 sp1 remote SYSTEM access

链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=113717162320654&w=2

来源: FULLDISC

名称: 20060113 Farmers wife 4.4 sp1 remote SYSTEM access

链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=113717162320654&w=2

来源: XF

名称: farmerswife-ftp-directory-traversal(24190)

链接：http://xforce.iss.net/xforce/xfdb/24190

受影响实体

Farmers_wife Farmers_wife:4.4_sp1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-212