CVE-2007-4756 in Total Commander
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di directory traversal nel client FTP presente in Total Commander prima della versione 7.02 consente ai server FTP remoti di creare o sovrascrivere file arbitrari tramite sequenze "..\" (punto punto barra rovesciata) nei nomi dei file. NOTA: le sequenze ".." non vengono visualizzate quando l'utente elenca i file. NOTA: questa vulnerabilità può essere sfruttata per eseguire codice scrivendo in una cartella di avvio.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.