G.rodola pyftpdlib FTPServer.py文件多个目录遍历漏洞 CVE-2007-6736 CNNVD-201010-240

6.5 AV AC AU C I A
发布: 2010-10-19
修订: 2010-10-20

pyftpdlib(Python FTP server library)提供了高级的可移植的编程接口,用来实现异步的FTP服务器的功能。 pyftpdlib 0.2.0之前版本中的FTPServer.py文件中存在多个目录遍历漏洞。远程认证用户可以借助位于(1)LIST,(2)STOR或者(3)RETR命令中的\"..\"(点点)操作符访问任意文件以及目录。

暂无可用Exp或PoC
当前有2条受影响产品信息