漏洞标题
N/A
漏洞描述信息
pure-FTPd 1.0.22 以及其他版本在运行在 SUSE Linux Enterprise Server 和其他操作系统上时,存在目录遍历漏洞。当启用 Netware OES 远程服务器功能时,允许本地用户通过未知向量覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in pure-FTPd 1.0.22 and possibly other versions, when running on SUSE Linux Enterprise Server and possibly other operating systems, when the Netware OES remote server feature is enabled, allows local users to overwrite arbitrary files via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pure-FTPd本地文件覆盖漏洞
漏洞描述信息
Pure-FTPd是一款流行的FTP服务程序。 Pure-FTPd中存在本地文件覆盖漏洞。借助用户名传递的输入在认证过程中没有经过正确过滤,远程攻击者可借助目录遍历序列创建任意目录。
CVSS信息
N/A
漏洞类别
路径遍历