Описание
Directory traversal vulnerability in the FTP client in AceFTP Freeware 3.80.3 and AceFTP Pro 3.80.3 allows remote FTP servers to create or overwrite arbitrary files via a .. (dot dot) in a response to a LIST command, a related issue to CVE-2002-1345.
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:visicommedia:aceftp:3.80.3:_nil_:freeware:*:*:*:*:*
cpe:2.3:a:visicommedia:aceftp:3.80.3:_nil_:pro:*:*:*:*:*
EPSS
Процентиль: 83%
0.01886
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in the FTP client in AceFTP Freeware 3.80.3 and AceFTP Pro 3.80.3 allows remote FTP servers to create or overwrite arbitrary files via a .. (dot dot) in a response to a LIST command, a related issue to CVE-2002-1345.
EPSS
Процентиль: 83%
0.01886
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-22