CVE-2007-4756 in Total Commander
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de traversée de répertoire dans le client FTP de Total Commander avant la version 7.02 permet aux serveurs FTP distants de créer ou d'écraser des fichiers arbitraires via des séquences "..\" (point point barre oblique inverse) dans un nom de fichier. NOTE : les caractères "..\" ne sont pas affichés lorsque l'utilisateur liste les fichiers. NOTE : cela peut être exploité pour exécuter du code en écrivant dans un dossier Démarrage.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.