CVE-2007-6736,CNNVD-201010-240|G.rodola pyftpdlib FTPServer.py文件多个目录遍历漏洞

G.rodola pyftpdlib FTPServer.py文件多个目录遍历漏洞 CVE-2007-6736 CNNVD-201010-240

6.5 AV AC AU C I A

发布： 2010-10-19

修订： 2010-10-20

CWE-22
linuxnetwork

pyftpdlib(Python FTP server library)提供了高级的可移植的编程接口，用来实现异步的FTP服务器的功能。 pyftpdlib 0.2.0之前版本中的FTPServer.py文件中存在多个目录遍历漏洞。远程认证用户可以借助位于(1)LIST，(2)STOR或者(3)RETR命令中的\"..\"(点点)操作符访问任意文件以及目录。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

G.rodola pyftpdlib FTPServer.py文件多个目录遍历漏洞 CVE-2007-6736 CNNVD-201010-240

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单