一、 漏洞 CVE-2021-47791 基础信息
漏洞信息
# SmartFTP 10.0.2909.0 多处拒绝服务漏洞
N/A
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
SmartFTP Client 10.0.2909.0 - 'Multiple' Denial of Service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SmartFTP Client 10.0.2909.0 contains multiple denial of service vulnerabilities that allow attackers to crash the application through specific input manipulation. Attackers can trigger crashes by entering malformed paths, using invalid IP addresses, or clearing connection history in the client's interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47791 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-47791 的情报信息
标题: SmartFTP Client 10.0.2909.0 - 'Multiple' Denial of Service (PoC) - Windows dos Exploit -- 🔗来源链接
标签:exploit
神龙速读:### 关键信息 - **漏洞名称**: SmartFTP Client 10.0.2909.0 - 'Multiple' Denial of Service (PoC) - **EDB-ID**: 50266 - **CVE**: N/A - **作者**: Eric Salario - **类型**: DOS (拒绝服务) - **平台**: Windows - **日期**: 2021-09-06 - **漏洞应用程序**: SmartFTP Client 10.0.2909.0 (32 and 64 bit) - **测试环境**: Microsoft Windows 10 32 bit and 64 bit ### 漏洞描述 该漏洞利用通过输入特定的路径字符串导致SmartFTP客户端崩溃,从而引发拒绝服务攻击。具体步骤如下: 1. 打开SmartFTP。 2. 在“New Connection”栏中清空历史记录。 3. 当历史记录为空时,点击该栏并输入任意内容。 4. SmartFTP客户端崩溃。 另外,通过在路径中输入斜杠("/"),应用程序应返回错误0x80072741。在路径的搜索栏中替换斜杠并输入任意内容,按Enter键也会导致SmartFTP客户端崩溃。 ### 代码示例 ```python buffer = "//" buffer += "A" * 423 f = open("path.txt", "w") f.write(buffer) ```
标题: SmartFTP - Download -- 🔗来源链接
标签:product
神龙速读:- 漏洞关键信息: - SmartFTP 客户端版本 10.0.3396.0 (Arm64) 仅支持 Windows 11 和 Server 2025,可能存在兼容性问题。 - 其他版本(如 10.0.3308.0 和 10.0.3305.0)支持更多的 Windows 版本,但可能存在已知的安全漏洞,建议更新到最新版本。 - SmartFTP 官方下载页面未提供安全更新日志或漏洞修复信息,可能存在未知的安全风险。
标题: SmartFTP - FTP Client -- 🔗来源链接
标签:product
神龙速读:从该网页截图中无法直接获取关于漏洞的关键信息。不过,可以提取以下与漏洞相关性较高的点: - **版本信息**:页面显示SmartFTP的版本为10.0 Build 3306,版本信息对于确定漏洞是否已修复至关重要。 - **更新内容**:在"What's New"部分,列出了新功能和增强,但未提及任何安全更新或修复的信息。通常,安全相关的信息会在更新日志中明确指出。 - **链接资源**:页面提供了客户支持、知识库、客户区域等链接,可以通过这些链接进一步查找是否有安全公告或漏洞修复信息。 要获取关于漏洞的具体信息,建议检查官方发布的安全公告、更新日志或通过官方支持渠道进行查询。
标题: SmartFTP Client 10.0.2909.0 - 'Multiple' Denial of Service | Advisories | VulnCheck -- 🔗来源链接
标签:third-party-advisory
神龙速读:### 漏洞信息 - **名称**: SmartFTP Client 10.0.2909.0 - 'Multiple' Denial of Service - **严重性**: MEDIUM - **日期**: January 15, 2026 - **影响**: SmartFTP Client 10.0.2909.0 (32 and 64 bit) - **CVE ID**: CVE-2021-47791 - **CWE**: CWE-770 Allocation of Resources Without Limits or Throttling - **CVSS**: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N ### 描述 SmartFTP Client 10.0.2909.0 存在多个拒绝服务漏洞,允许攻击者通过特定的输入操作导致应用程序崩溃。攻击者可以通过输入畸形路径、使用无效的 IP 地址或清除客户端界面中的连接历史来触发崩溃。 ### 参考 - ExploitDB-50266 - SmartFTP Official Homepage - SmartFTP Download Page ### 贡献者 Eric Salario
- https://nvd.nist.gov/vuln/detail/CVE-2021-47791
四、漏洞 CVE-2021-47791 的评论
暂无评论