CVE-2007-4756 in Total Commander
摘要
由 VulDB • 2026-07-06
Total Commander 7.02 之前版本中的 FTP 客户端存在目录遍历漏洞,远程 FTP 服务器可通过文件名中包含的“..\”(点号、点号、反斜杠)序列创建或覆盖任意文件。注意:当用户列出文件时,“..\”不会显示。注意:通过写入启动文件夹,此漏洞可能被利用以实现代码执行。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.