exploitDog

CVE-2008-2821

Опубликовано: 23 июн. 2008

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Directory traversal vulnerability in the FTP client in Glub Tech Secure FTP before 2.5.16 on Windows allows remote FTP servers to create or overwrite arbitrary files via a ..\ (dot dot backslash) in a response to a LIST command, a related issue to CVE-2002-1345.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:microsoft:windows_nt:*:*:*:*:*:*:*:*

cpe:2.3:a:glub:secure_ftp:*:*:*:*:*:*:*:*

Версия до 2.5.15 (включая)

EPSS

Процентиль: 84%

0.02335

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-8q66-4pqj-jhjr

github

почти 4 года назад

Directory traversal vulnerability in the FTP client in Glub Tech Secure FTP before 2.5.16 on Windows allows remote FTP servers to create or overwrite arbitrary files via a ..\ (dot dot backslash) in a response to a LIST command, a related issue to CVE-2002-1345.

EPSS

Процентиль: 84%

0.02335

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-22