BFTPD 2.x匿名账号绕过ROOTDIR安全限制漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 40540 Bftpd是一款小型的FTP服务器。 bftpd处理匿名登录时可能会忽略配置文件中所指定的ROOTDIR选项,允许用户绕过限制获得对系统上任意文件或目录的读写访问。 BFTPD 2.x 厂商补丁: BFTPD ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://bftpd.sourceforge.net/news.html

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息