CVE-2007-4756 in Total Commander信息

摘要

由 VulDB • 2026-07-06

Total Commander 7.02 之前版本中的 FTP 客户端存在目录遍历漏洞,远程 FTP 服务器可通过文件名中包含的“..\”(点号、点号、反斜杠)序列创建或覆盖任意文件。注意:当用户列出文件时,“..\”不会显示。注意:通过写入启动文件夹,此漏洞可能被利用以实现代码执行。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!