CVE-2004-1294

CVE-2004-1294

EPSS 1.0%

The mget function in cmds.c for tnftp 20030825 allows remote FTP servers to overwrite arbitrary files via FTP responses containing file names with / (slash) characters.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://exchange.xforce.ibmcloud.com/vulnerabilities/18560 http://tigger.uic.edu/~jlongs2/holes/tnftp.txt