CVE-2007-4756— Total Commander远程FTP客户端目录遍历漏洞

EPSS 1.04% · P78 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-4756 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Directory traversal vulnerability in the FTP client in Total Commander before 7.02 allows remote FTP servers to create or overwrite arbitrary files via "..\" (dot dot backslash) sequences in a filename. NOTE: the "..\" are not displayed when the user lists files. NOTE: this can be leveraged for code execution by writing to a Startup folder.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Total Commander远程FTP客户端目录遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Ghisler Total Commander(原Windows Commander)是瑞士Ghisler公司的一套磁盘文件管理软件，可以取代资源管理器。 Total Commander的FTP功能没有正确的检查所要下载文件的名称，如果文件名中包含有反斜杠和句号的话，就可能将该文件下载到攻击者所选择的任意位置。此外，Total Commander会从列表窗口中剥离路径，仅显示文件名，因此位置窗口中不会显示反斜线和句号。例如： 1. Total Commander用户连接到FTP服务器。 2. 启动FTP过

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-4756 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-4756 的情报信息

Please 登录 to view more intelligence information

http://blog.hispasec.com/lab/advisories/adv_TotalCommander_7_01_Remote_Traversal.txtx_refsource_MISC
http://www.ghisler.com/whatsnew.htmx_refsource_MISC
http://securityreason.com/securityalert/3106third-party-advisoryx_refsource_SREASON
http://www.securityfocus.com/bid/25581vdb-entryx_refsource_BID
http://osvdb.org/39838vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/26734third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id?1018662vdb-entryx_refsource_SECTRACK
http://www.vupen.com/english/advisories/2007/3102vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/36487vdb-entryx_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/36486vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/478720/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-4756

同批安全公告 · n/a · 2007-09-08 · 共 12 条

CVE-2007-4757		phpMyTourney menu.php 远程文件包含漏洞
CVE-2007-4758		Hitachi UCosminexus Service Platform 缓冲区溢出漏洞
CVE-2007-4759		Hitachi UCosminexus Service Platform 缓冲区溢出漏洞
CVE-2007-4760		Hitachi Cosminexus Javadoc Command 跨站脚本攻击漏洞
CVE-2007-4761		Barbo91 upload.php 任意文件上传漏洞
CVE-2007-4762		E-Smart Cart Login.ASP SQL注入漏洞
CVE-2007-4763		PHPOF DB_AdoDB.Class.PHP 远程文件包含漏洞
CVE-2007-4764		Pawfaliki Page 参数目录遍历漏洞
CVE-2007-4754		Alien Arena 2007远程格式串及拒绝服务漏洞
CVE-2007-4755		Alien Arena 2007远程格式串及拒绝服务漏洞
CVE-2007-4753		Thomson ST 2030 SIP Phone远程拒绝服务攻击漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2007-4756

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-4756— Total Commander远程FTP客户端目录遍历漏洞

一、漏洞 CVE-2007-4756 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-4756 的公开POC

三、漏洞 CVE-2007-4756 的情报信息

同批安全公告 · n/a · 2007-09-08 · 共 12 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-4756

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-4756— Total Commander远程FTP客户端目录遍历漏洞

一、 漏洞 CVE-2007-4756 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-4756 的公开POC

三、漏洞 CVE-2007-4756 的情报信息

同批安全公告 · n/a · 2007-09-08 · 共 12 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-4756

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2007-4756 基础信息