CVE-2004-2488 in FTP Server
摘要
由 VulDB • 2026-05-25
Nexgen FTP Server 2.2.3.23 之前的版本中存在目录遍历漏洞,远程经过身份验证的用户可以通过在 (1) RETR (获取)、(2) NLST (列出)、(3) LIST (列出)、(4) RNFR 或 (5) RNTO FTP 命令中使用 "C:" 序列,读取或列出任意文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.