CVE-2007-4756 in Total Commanderthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Lỗ hổng directory traversal trong máy khách FTP của Total Commander trước phiên bản 7.02 cho phép các máy chủ FTP từ xa tạo hoặc ghi đè lên các tệp tùy ý thông qua chuỗi "..\" (dấu chấm, dấu gạch chéo ngược) trong tên tệp. LƯU Ý: Chuỗi ".." không được hiển thị khi người dùng liệt kê danh sách tệp. LƯU Ý: lỗ hổng này có thể bị lợi dụng để thực thi mã bằng cách ghi vào thư mục Startup.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

07/09/2007

Tiết lộ

07/09/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38682

EPSS

0.03639

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!