CVE-2000-1101

Exploit

EPSS 0.24%
Veröffentlicht 09.01.2001 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Directory traversal vulnerability in Winsock FTPd (WFTPD) 3.00 and 2.41 with the "Restrict to home directory" option enabled allows local users to escape the home directory via a "/../" string, a variation of the .. (dot dot) attack.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Texas Imperial Software ≫ Wftpd Version2.41_rc14

Texas Imperial Software ≫ Wftpd Version2.41_rc14 Editionpro

Texas Imperial Software ≫ Wftpd Version3.0 Editionpro

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.24%	0.435

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://archives.neohapsis.com/archives/bugtraq/2000-11/0386.html

Patch

Vendor Advisory

Exploit

http://www.iss.net/security_center/static/5608.php

http://www.securityfocus.com/bid/2005

Patch

Vendor Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2000-1101

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2000-1101

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2000-1101

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2000-1101