Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SiteDesigner Technologies, Inc. 3D-FTP Client (CVE-2010-3102)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
21/08/2010
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de salto de directorio en SiteDesigner Technologies, Inc. 3D-FTP Client v9.0 build 2, y posiblemente versiones anteriores, permite a servidores FTP remotos escribir ficheros de arbitrarios a través de un "..\" (punto punto barra invertida) en un nombre de fichero.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:3dftp:3d-ftp_client:9.02:*:*:*:*:*:*:*