CVE-2009-5012,CNNVD-201010-251|G.Rodola pyftpdlib ftpserver.py文件权限许可和访问控制漏洞

G.Rodola pyftpdlib ftpserver.py文件权限许可和访问控制漏洞 CVE-2009-5012 CNNVD-201010-251

4.0 AV AC AU C I A

发布： 2010-10-19

修订： 2010-10-20

CWE-264
linuxnetwork

pyftpdlib(Python FTP server library)提供了高级的可移植的编程接口，用来实现异步的FTP服务器的功能。 pyftpdlib 0.5.2之前版本中的ftpserver.py文件不能为MLST命令请求l许可。远程认证用户可以借助FTP字段绕过预设的访问限制以及罗列根目录列表。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

G.Rodola pyftpdlib ftpserver.py文件权限许可和访问控制漏洞 CVE-2009-5012 CNNVD-201010-251

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单