exploitDog

CVE-2003-1380

Опубликовано: 31 дек. 2003

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Directory traversal vulnerability in BisonFTP Server 4 release 2 allows remote attackers to (1) list directories above the root via an 'ls @../' command, or (2) list files above the root via a "mget @../FILE" command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:h:bisonftp:bisonftp_server_4:r2:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00169

Низкий

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-8h6p-4g37-2h83

github

почти 4 года назад

Directory traversal vulnerability in BisonFTP Server 4 release 2 allows remote attackers to (1) list directories above the root via an 'ls @../' command, or (2) list files above the root via a "mget @../FILE" command.

EPSS

Процентиль: 38%

0.00169

Низкий

7.5 High

CVSS2

Дефекты

CWE-22