Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en DeskShare AutoFTP Manager v4.31 (CVE-2010-3104)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
21/08/2010
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de salto de directorio en DeskShare AutoFTP Manager v4.31, y posiblemente versiones anteriores, permite a servidores FTP remotos escribir ficheros de arbitrarios a través de un "..\" (punto punto barra invertida) en un nombre de fichero.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:deskshare:auto_ftp_manager:4.31:*:*:*:*:*:*:*