pyftpdlib before 0.1.1 does not... CVE-2007-6738 CNNVD-201010-242

5.0 AV AC AU C I A
发布: 2010-10-19
修订: 2010-10-20

pyftpdlib(Python FTP server library)提供了高级的可移植的编程接口,用来实现异步的FTP服务器的功能。 pyftpdlib 0.1.1之前版本中不能为与PASV命令相关联的端口选择随机值。远程攻击者更容易借助读取该命令的响应获取有关in-progress数据连接数目的潜在敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息