2024-01-13 16:46:04 YS 来源：ZONE.CI 全球网 0 阅读模式

> Rhinosoft FTP Voyager未明目录遍历漏洞

Rhinosoft FTP Voyager未明目录遍历漏洞

CNNVD-ID编号	CNNVD-201011-026	CVE编号	CVE-2010-4154
发布时间	2010-11-05	更新时间	2010-11-05
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	rhinosoft

漏洞介绍

FTP Voyager 是一个Windows下功能强大的FTP客户端工具。

Rhino软件公司的FTP Voyager 15.2.0.11版本，也可能在之前版本中存在目录遍历漏洞。远程FTP服务器可以借助文件名中的\"..＼\"操作符写入任意文件。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ftpvoyager.com/

参考网址

来源: XF

名称: ftpvoyager-unspecified-dir-traversal(62392)

链接：http://xforce.iss.net/xforce/xfdb/62392

来源: BID

名称: 43869

链接：http://www.securityfocus.com/bid/43869

来源: OSVDB

名称: 68607

链接：http://www.osvdb.org/68607

来源: www.htbridge.ch

链接：http://www.htbridge.ch/advisory/directory_traversal_vulnerability_in_ftp_voyager.html

来源: SECUNIA

名称: 41719

链接：http://secunia.com/advisories/41719

来源: packetstormsecurity.org

链接：http://packetstormsecurity.org/1010-exploits/ftpvoyager-traversal.txt

受影响实体

Rhinosoft Ftp_voyager:15.2.0.0 Rhinosoft Ftp_voyager:15.1.0.4 Rhinosoft Ftp_voyager:15.1.0.3 Rhinosoft Ftp_voyager:15.1.0.2 Rhinosoft Ftp_voyager:15.1.0.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201011-026

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Rhinosoft FTP Voyager未明目录遍历漏洞

Rhinosoft FTP Voyager未明目录遍历漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Rhinosoft FTP Voyager未明目录遍历漏洞

eXV2 CMS多个跨站脚本攻击漏洞

A Really Simple Chat多个SQL注入漏洞

Shibboleth Apache XML Security签名密钥解析拒绝服务漏洞

DokuWiki RSS嵌入跨站脚本攻击漏洞

Cisco VPN Client本地权限提升漏洞

IBM Rational DOORS Web Access跨站脚本攻击漏洞

TYPO3输入验证漏洞

TYPO3 Extension Manager输入验证漏洞

TYPO3 t3lib_div::validEmail函数资源管理错误漏洞

ZONE.CI 全球网