CVE-2007-4756 in Total Commanderinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de traversée de répertoire dans le client FTP de Total Commander avant la version 7.02 permet aux serveurs FTP distants de créer ou d'écraser des fichiers arbitraires via des séquences "..\" (point point barre oblique inverse) dans un nom de fichier. NOTE : les caractères "..\" ne sont pas affichés lorsque l'utilisateur liste les fichiers. NOTE : cela peut être exploité pour exécuter du code en écrivant dans un dossier Démarrage.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

07/09/2007

Divulgation

07/09/2007

Modérer

accepté

Entrée

VDB-38682

CPE

prêt

EPSS

0.03639

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!