MidnightBSD

Advisories for crossftp

CVE-2010-4153 HIGH

Directory traversal vulnerability in CrossFTP Pro 1.65a, and probably earlier, allows remote FTP servers to write arbitrary files via a "..\" (dot dot backslash) in a filename.

CVSS 2.0

Severity: HIGH

Problem Type: CWE-22,

Products Affected

Vendor Product Version
crossftp crossftp_pro 1.24
crossftp crossftp_pro 1.28
crossftp crossftp_pro 1.15
crossftp crossftp_pro 1.20
crossftp crossftp_pro 1.40
crossftp crossftp_pro 1.52
crossftp crossftp_pro 1.32
crossftp crossftp_pro *
crossftp crossftp_pro 1.39
crossftp crossftp_pro 1.38
crossftp crossftp_pro 1.14
crossftp crossftp_pro 1.34
crossftp crossftp_pro 1.29
crossftp crossftp_pro 1.37
crossftp crossftp_pro 1.16
crossftp crossftp_pro 1.36
crossftp crossftp_pro 1.22
crossftp crossftp_pro 1.25
crossftp crossftp_pro 1.27
crossftp crossftp_pro 1.35
crossftp crossftp_pro 1.21
crossftp crossftp_pro 1.18
crossftp crossftp_pro 1.17
crossftp crossftp_pro 1.31
crossftp crossftp_pro 1.50
crossftp crossftp_pro 1.26
crossftp crossftp_pro 1.19
crossftp crossftp_pro 1.23
crossftp crossftp_pro 1.41
crossftp crossftp_pro 1.33
crossftp crossftp_pro 1.30
crossftp crossftp_pro 1.51
crossftp crossftp_pro 1.53
crossftp crossftp_pro 1.42