製品・ソフトウェアに関する情報
Vulnerability Search
TFTPdWin におけるディレクトリトラバーサルの脆弱性
Title TFTPdWin におけるディレクトリトラバーサルの脆弱性
Summary

TFTPdWin には、ディレクトリトラバーサルの脆弱性が存在します。

Possible impacts 第三者により、TFTP ルート外の任意のファイルを読まれる、または変更される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date May 13, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
prosysinfo
tftp server tftpdwin 0.4.2
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-2639
Summary

Directory traversal vulnerability in TFTPdWin 0.4.2 allows remote attackers to read or modify arbitrary files outside the TFTP root via unspecified vectors.

Summary

Vulnerabilidad de salto de directorio en TFTPdWin 0.4.2 permite a atacantes remotos leer o modificar fichero de su elección fuera del raíz de TFTP mediante vectores no especificados.

Publication Date May 14, 2007, 8:19 a.m.
Registration Date Jan. 29, 2021, 2:12 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:prosysinfo:tftp_server_tftpdwin:0.4.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List