受影响版本:
Quick Easy FTP Server 3.91或以下版本
漏洞描述:
Quick Easy FTP Server 是一个FTP服务器端软件,基本实现了标准FTP服务器所具有的功能软件由服务器配置,用户帐户管理,安全性设置,在线用户信息, 服务器日志, 实时数据统计,检查更新几部分组成.因程序在处理超长命令参数时多个命令存在问题,远程攻击者可利用这些问题以程序运行权限执行任意指令。
厂商补丁:
官方并无任何补丁更新,请各位留意官方通告
Bug.Center.Team临时解决方案
暂时停止使用该服务程序,因程序自身存在过多问题。
0 评论.