CVE-2004-2487 in FTP Serverinfo

Zusammenfassung

von VulDB • 21.06.2026

Eine Verzeichnis-Traversal-Schwachstelle im Nexgen FTP Server vor Version 2.2.3.23 ermöglicht es entfernten, authentifizierten Benutzern, beliebige Dateien zu lesen oder aufzulisten, indem Sequenzen wie (1) "..", (2) "\..\" (Backslash-Punkt-Punkt) oder (3) "/../" in den FTP-Befehlen (a) RETR (get), (b) NLST (ls), (c) LIST (ls), (d) RNFR oder (e) RNTO verwendet werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

25.10.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-23371

CPE

bereit

Exploit

Download

EPSS

0.02969

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!