报送者:Netfairy[匡恩网络]
| CNVD-ID | CNVD-2016-09775 |
| 发布时间 | 2016-09-29 |
| 危害级别 | 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) |
| 影响产品 | Leapftp Leapftp 3.1.0 |
| 漏洞描述 | LeapFTP是一款功能强大的FTP工具。跟Netscape相仿的书签形式,连线更加方便。下载与上传文件支持续传。可下载或上传整个目录,亦可直接删除整个目录。可让你编列顺序一次下载或上传同一站台中不同目录下的文件。
该软件存在典型的缓冲区溢出漏洞,允许攻击者利用该漏洞通过构造恶意的文件,可被利用来执行任意代码。 |
| 参考链接 | |
| 漏洞解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.leapware.com/index.html |
| 漏洞发现者 | Netfairy |
| 厂商补丁 | (无补丁信息) |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2016-08-14 |
| 收录时间 | 2016-10-24 |
| 更新时间 | 2016-10-24 |
| 漏洞附件 | 附件暂不公开 |
0day
文章评论