製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Home FTP Server におけるディレクトリトラバーサルの脆弱性

Title	Home FTP Server におけるディレクトリトラバーサルの脆弱性
Summary	Home FTP Server には、ディレクトリトラバーサルの脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、以下の影響を受ける可能性があります。 (1) MKD コマンド内のディレクトリトラバーサルシーケンスを介して、任意のディレクトリを作成される (2) ファイルアップロードリクエスト内のディレクトリトラバーサルシーケンスを介して、任意のディレクトリ内にコンテンツを伴うファイルを作成される
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 23, 2009, midnight
Registration Date	June 26, 2012, 4:18 p.m.
Last Update	June 26, 2012, 4:18 p.m.

CVSS2.0 : 警告
Score	4
Vector	AV:N/AC:L/Au:S/C:N/I:P/A:N

Affected System

downstairs.dnsalias

home ftp server 1.10.1.139

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4053	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4053
National Vulnerability Database (NVD)
2	CVE-2009-4053	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4053

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
downstairs.dnsalias
1	Top Page	http://downstairs.dnsalias.net/homeftpserver.html

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-4053

Summary	Multiple directory traversal vulnerabilities in Home FTP Server 1.10.1.139 allow remote authenticated users to (1) create arbitrary directories via directory traversal sequences in an MKD command or (2) create files with any contents in arbitrary directories via directory traversal sequences in a file upload request. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
Summary	Múltiples vulnerabilidades de salto de directorio en Home FTP Server v1.10.1.139 permiten a usuarios autenticados remtos (1) crear directorios de su elección a través de secuencias de salto de directorio en un comando MKD o (2) crear ficheros con cualquier contenido en directorios de su elección a través de secuencias de salto de directorio en una petición de subida de fichero. NOTA: el origen de esta información es desconocido; los detalles han sido obtenidos únicamente de información de terceras partes.
Publication Date	Nov. 24, 2009, 2:30 a.m.
Registration Date	Jan. 29, 2021, 1:25 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:home_ftp_server_project:home_ftp_server:1.10.1.139:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/37381	cve@mitre.org
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/54303	nvd@nist.gov
3	http://secunia.com/advisories/37381	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html