CVE-2007-4756 in Total Commander
要約
〜によって VulDB • 2026年07月06日
Total Commander 7.02以前のFTPクライアントにおけるディレクトリトラバーサルの脆弱性により、リモートFTPサーバーはファイル名内の「..\」(ドット・ドット・バックスラッシュ)シーケンスを使用して任意のファイルを作成または上書きできる。注意: ユーザーがファイルをリスト表示する際、「..\」は表示されない。注意: スタートアップフォルダへの書き込みにより、コード実行に悪用される可能性がある。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.