| Title | Xlight FTP Server の SFTP/SSH2 仮想サーバにおけるディレクトリトラバーサルの脆弱性 |
|---|---|
| Summary | Xlight FTP Server の SFTP/SSH2 仮想サーバには、ディレクトリトラバーサルの脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、.. (ドットドット) シーケンスを含む (1) ls、(2) rm、(3) rename などのコマンドを介して、任意のファイルを読み取られる、上書きされる、または削除される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | July 12, 2010, midnight |
| Registration Date | Dec. 20, 2012, 7:29 p.m. |
| Last Update | Dec. 20, 2012, 7:29 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| xlightftpd |
| xlight ftp server 3.5.0、3.5.5 および 3.6 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Directory traversal vulnerability in the SFTP/SSH2 virtual server in Xlight FTP Server 3.5.0, 3.5.5, and possibly other versions before 3.6 allows remote authenticated users to read, overwrite, or delete arbitrary files via .. (dot dot) sequences in the (1) ls, (2) rm, (3) rename, and other unspecified commands. |
|---|---|
| Publication Date | July 13, 2010, 2:30 a.m. |
| Registration Date | Jan. 29, 2021, 11:03 a.m. |
| Last Update | Nov. 21, 2024, 10:17 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:xlightftpd:xlight_ftp_server:3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xlightftpd:xlight_ftp_server:3.5.5:*:*:*:*:*:*:* | |||||