Vulnerabilidad en Add-On FireFTP para Firefox (CVE-2008-2399)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
22/05/2008
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de salto de directorio en el add-on FireFTP anterior a 0.98.20080518 para Firefox, permite a los servidores FTP remotos crear o sobreescribir ficheros de su eleccción a través de secuencias "..\" (punto punto barra invertida) en respuesta a los comandos (1)MLSD y (2) LIST. Cuestión relativa al CVE-2002-2345. NOTA: esto puede aprovecharse para la ejecución de código mediante la escritura en la carpeta de inicio.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fireftp:fireftp:*:*:*:*:*:*:*:* | 0.98 (incluyendo) | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/30284
- http://vuln.sg/fireftp0971-en.html
- http://www.kb.cert.org/vuls/id/906907
- http://www.mozdev.org/source/browse/fireftp/src/content/js/connection/controlSocket.js.in.diff?r1=1.58%3Br2%3D1.59%3Bf%3Dh
- http://www.securityfocus.com/bid/29289
- http://www.vupen.com/english/advisories/2008/1596/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42516
- http://secunia.com/advisories/30284
- http://vuln.sg/fireftp0971-en.html
- http://www.kb.cert.org/vuls/id/906907
- http://www.mozdev.org/source/browse/fireftp/src/content/js/connection/controlSocket.js.in.diff?r1=1.58%3Br2%3D1.59%3Bf%3Dh
- http://www.securityfocus.com/bid/29289
- http://www.vupen.com/english/advisories/2008/1596/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42516