| タイトル | Home FTP Server におけるディレクトリトラバーサルの脆弱性 |
|---|---|
| 概要 | Home FTP Server には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、以下の影響を受ける可能性があります。 (1) MKD コマンド内のディレクトリトラバーサルシーケンスを介して、任意のディレクトリを作成される (2) ファイルアップロードリクエスト内のディレクトリトラバーサルシーケンスを介して、任意のディレクトリ内にコンテンツを伴うファイルを作成される |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年11月23日0:00 |
| 登録日 | 2012年6月26日16:18 |
| 最終更新日 | 2012年6月26日16:18 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:N/I:P/A:N |
| downstairs.dnsalias |
| home ftp server 1.10.1.139 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple directory traversal vulnerabilities in Home FTP Server 1.10.1.139 allow remote authenticated users to (1) create arbitrary directories via directory traversal sequences in an MKD command or (2) create files with any contents in arbitrary directories via directory traversal sequences in a file upload request. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. |
|---|---|
| 概要 | Múltiples vulnerabilidades de salto de directorio en Home FTP Server v1.10.1.139 permiten a usuarios autenticados remtos (1) crear directorios de su elección a través de secuencias de salto de directorio en un comando MKD o (2) crear ficheros con cualquier contenido en directorios de su elección a través de secuencias de salto de directorio en una petición de subida de fichero. NOTA: el origen de esta información es desconocido; los detalles han sido obtenidos únicamente de información de terceras partes. |
| 公表日 | 2009年11月24日2:30 |
| 登録日 | 2021年1月29日13:25 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:home_ftp_server_project:home_ftp_server:1.10.1.139:*:*:*:*:*:*:* | |||||