G.Rodola pyftpdlib FTPServer.py文件多个目录遍历漏洞 CVE-2008-7262 CNNVD-201010-246

6.5 AV AC AU C I A
发布: 2010-10-19
修订: 2010-10-20

pyftpdlib(Python FTP server library)提供了高级的可移植的编程接口,用来实现异步的FTP服务器的功能。 pyftpdlib 0.3.0之前版本中的FTPServer.py文件中存在多个目录遍历漏洞。远程认证用户可以借助涉及与(1)CWD,(2)DELE, (3)STOR或者(4)RETR命令路径名称中符号链接有关的向量访问任意文件和目录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息