CVE-2007-4756 in Total Commanderالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تصفح الدلائل في عميل FTP الموجود في Total Commander قبل الإصدار 7.02 تتيح لخوادم FTP عن بُعد إنشاء أو الكتابة فوق ملفات عشوائية عبر تسلسلات "..\" (نقطتان ثم شرطة مائلة للخلف) داخل اسم الملف. ملاحظة: لا يتم عرض التسلسلات "..\" عندما يقوم المستخدم ب سرد الملفات. ملاحظة: يمكن استغلال هذه الثغرة لتنفيذ الأكواد البرمجية عن طريق الكتابة إلى مجلد بدء التشغيل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/09/2007

إفشاء

07/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38682

EPSS

0.03639

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!