spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
FireFTP Firefox SFTP Eklentisi Komut Manipülasyonu Açıklığı Yazdır E-posta
FireFTP, Mozilla'nın ücretsiz çok platformlu FTP istemci yazılımıdır. Bu eklentide bir açıklık olduğu tespit edilmiştir.
Kaynak: vuln.sg
 
Seviye:  Düşük
Bildiri Sürümü: -
Açıklanma Zamanı: 28.09.2009
Yenilenme Zamanı: 29.09.2009
Etkilenen Sistemler: FireFTP FireFTP 1.0.5
 
CVE: -
BID: 36536
Referanslar: vuln.sg Açıklık Araştırma Bülteni
http://vuln.sg/fireftp105-en.html
Üretici Ana Sayfa -2
http://fireftp.mozdev.org/
SecurityFocus BID -4
http://www.securityfocus.com/bid/36536
Yazar(lar): -
 
Açıklama: FireFTP, Mozilla'nın ücretsiz çok platformlu FTP istemci yazılımıdır. Bu eklentide bir açıklık olduğu tespit edilmiştir. Açıklık sayesinde saldırgan FTP istemciden sunucuya giden komutları manipüle edebilmektedir. Açıklık dosya isimlerindeki çift tırmak karakterini doğru işlemeyen "psftp.exe" dosyasındaki bir metoddan kaynaklanmaktadır. Bilinçli olarak hazırlanmış bir dosya ismi açıklığı tetikleyebilir. Açıklığın teknik detaylarına erişilebilir.
Etki: Komut manipülasyonu
Çözüm: Güncellemelr mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB