FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性:vuln.sg
セキュメモ経由。■概要 FFFTP の FTP クライアントには、ディレクトリトラバーサルの脆弱性が存在します。 悪意のある人は、この脆弱性を利用し FTP クライアントの作業ディレクトリを越えたディレクトリにファイルを転送する事ができます。 ■問題を確認したバージョン FFFTP Version 1.96b企業内のFTPサーバとか、明らかに社内指定の善良な(?)社内の人しかアクセスしないような、箇所ならあれだけど、 FTPサーバにアクセスする際に基本FFFTP経由!と言う場合は特に注意ですね。 って、[vuln.sg] Software Vulnerability Information Site見てたら、他にも色々。・[vuln.sg] FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性 ・[vuln.sg] CuteFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性 ・[vuln.sg] Core FTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性 ・[vuln.sg] FireFTP add-on for Firefox におけるディレクトリトラバーサルの脆弱性やっぱ、自身が使用するアプリに関しての情報収集は必須ですねとおもった。