目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-1345— 多家厂商FTP客户端文件覆盖漏洞

EPSS 2.78% · P85
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-1345 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Directory traversal vulnerabilities in multiple FTP clients on UNIX systems allow remote malicious FTP servers to create or overwrite files as the client user via filenames containing /absolute/path or .. (dot dot) sequences.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多家厂商FTP客户端文件覆盖漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
各种操作系统包含各种FTP客户端。 多家厂商的FTP客户端在处理NLST FTP应答时以不安全方法处理,远程攻击者可以利用这个漏洞利用恶意FTP服务器,诱使用户访问,把恶意文件覆盖到FTP客户端当前目录之外的系统上。 当FTP客户端处理来自FTP服务器的NLST应答时,RFC规定需要FTP客户端在包含目录信息时需要详细检查输入,而部分FTP客户端没有对此信息进行充分检查,因此,如果恶意FTP服务程序提供的文件包含目录信息如下字符: "../","/path","..\"(Windows系统下),"C:"(
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-1345 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-1345 的情报信息

登录查看更多情报信息。

CVE-2002-1345 厂商安全公告 (3)

CVE-2002-1345 邮件列表归档 (2)

CVE-2002-1345 其他参考 (1)

同批安全公告 · n/a · 2002-12-17 · 共 11 条

CVE-2002-1258Microsoft Java虚拟机CODEBASE参数文件泄露漏洞(MS02-069)
CVE-2002-1355Ethereal BGP解析器无限循环远程拒绝服务攻击漏洞
CVE-2002-1356Ethereal LMP解析器畸形包内存破坏漏洞
CVE-2002-1357多个SSH2服务器客户端非法包长度缓冲区溢出漏洞
CVE-2002-1358多个SSH2服务器客户端非法列表拒绝服务攻击漏洞
CVE-2002-1359多个SSH2服务器客户端超长字段远程缓冲区溢出漏洞
CVE-2002-1360多个SSH2服务器客户端NULL字符远程缓冲区溢出漏洞
CVE-2002-1376Oracle MySQL libmysqlclient库缓冲区错误漏洞
CVE-2002-1378OpenLDAP多个远程缓冲区溢出漏洞
CVE-2002-1379OpenLDAP多个未明任意代码执行漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2002-1345

暂无评论


发表评论