cpe:/a:crossftp:crossftp_pro:1.14 cpe:/a:crossftp:crossftp_pro:1.15 cpe:/a:crossftp:crossftp_pro:1.16 cpe:/a:crossftp:crossftp_pro:1.17 cpe:/a:crossftp:crossftp_pro:1.18 cpe:/a:crossftp:crossftp_pro:1.19 cpe:/a:crossftp:crossftp_pro:1.20 cpe:/a:crossftp:crossftp_pro:1.21 cpe:/a:crossftp:crossftp_pro:1.22 cpe:/a:crossftp:crossftp_pro:1.23 cpe:/a:crossftp:crossftp_pro:1.24 cpe:/a:crossftp:crossftp_pro:1.25 cpe:/a:crossftp:crossftp_pro:1.26 cpe:/a:crossftp:crossftp_pro:1.27 cpe:/a:crossftp:crossftp_pro:1.28 cpe:/a:crossftp:crossftp_pro:1.29 cpe:/a:crossftp:crossftp_pro:1.30 cpe:/a:crossftp:crossftp_pro:1.31 cpe:/a:crossftp:crossftp_pro:1.32 cpe:/a:crossftp:crossftp_pro:1.33 cpe:/a:crossftp:crossftp_pro:1.34 cpe:/a:crossftp:crossftp_pro:1.35 cpe:/a:crossftp:crossftp_pro:1.36 cpe:/a:crossftp:crossftp_pro:1.37 cpe:/a:crossftp:crossftp_pro:1.38 cpe:/a:crossftp:crossftp_pro:1.39 cpe:/a:crossftp:crossftp_pro:1.40 cpe:/a:crossftp:crossftp_pro:1.41 cpe:/a:crossftp:crossftp_pro:1.42 cpe:/a:crossftp:crossftp_pro:1.50 cpe:/a:crossftp:crossftp_pro:1.51 cpe:/a:crossftp:crossftp_pro:1.52 cpe:/a:crossftp:crossftp_pro:1.53 cpe:/a:crossftp:crossftp_pro:1.65a CVE-2010-4153 2010-11-03T16:00:03.873-04:00 2017-08-16T21:33:07.430-04:00 9.3 NETWORK MEDIUM NONE COMPLETE COMPLETE COMPLETE http://nvd.nist.gov 2010-11-04T10:56:00.000-04:00 SECUNIA 41852 BID 44070 OSVDB 68700 XF crossftp-ftp-dir-traversal(62549) MISC http://www.htbridge.ch/advisory/directory_traversal_vulnerability_in_crossftp_pro.html Directory traversal vulnerability in CrossFTP Pro 1.65a, and probably earlier, allows remote FTP servers to write arbitrary files via a "..\" (dot dot backslash) in a filename.