PT-2001-2086 · Cooolsoft · Cooolsoft Powerftp Server

Publicado

2001-11-28

Atualizado

2016-10-18

CVE-2001-0933

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Cooolsoft PowerFTP Server version 2.03

Description The issue allows remote attackers to list the contents of arbitrary drives by using a ls (LIST) command that includes the drive letter as an argument, for example, "ls C:".

Recommendations For Cooolsoft PowerFTP Server version 2.03, consider restricting access to the ls command or limiting the ability to specify drive letters as arguments to prevent unauthorized directory listings.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-0933

Produtos afetados

Cooolsoft Powerftp Server

PT-2001-2086 · Cooolsoft · Cooolsoft Powerftp Server

CVE-2001-0933

Identificadores relacionados

Produtos afetados

Referências · 2