CVE-2008-5275 in net2ftpالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة لتجاوز الدلائل في وظيفتي "فك ضغط الأرشيف" (a) و"(b) رفع الملفات والأرشيفات" في net2ftp الإصدار 0.96 المستقر والإصدار 0.97 بيتا لمهاجمين عن بُعد إنشاء أو قراءة أو حذف ملفات عشوائية عبر استخدام ".." (نقطتان) ضمن اسم ملف داخل أرشيف من نوع (1) TAR أو (2) ZIP. ملاحظة: يمكن استغلال ذلك لتنفيذ الأكواد البرمجية بإنشاء ملف بصيغة .php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

28/11/2008

إفشاء

28/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45232

EPSS

0.02702

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!