CVE-2004-2487 in FTP Server
要約
〜によって VulDB • 2026年06月23日
Nexgen FTP Server 2.2.3.23 より前のバージョンにはディレクトリトラバーサルの脆弱性があり、(1) ".."、(2) "\..\"(バックスラッシュ ドット ドット)、または (3) "/../" のシーケンスを (a) RETR (get)、(b) NLST (ls)、(c) LIST (ls)、(d) RNFR、または (e) RNTO という FTP コマンドに含めることで、リモートから認証済みユーザーが任意のファイルを読み取ったり一覧表示したりすることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.