CVE-2008-5275 in net2ftp
요약
\~에 의해 VulDB • 2026. 07. 03.
net2ftp 0.96 stable 및 0.97 beta의 (a) "Unzip archive" 기능과 (b) "Upload files and archives" 기능에는 여러 디렉토리 트래버설 취약점이 존재하며, 공격자는 TAR 또는 ZIP 아카이브 내 파일 이름에 ..(dot dot)을 포함시켜 임의 파일을 생성, 읽기 또는 삭제할 수 있습니다. 참고: .php 파일을 생성함으로써 이 취약점을 코드 실행(code execution)으로 악용할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.