一、 漏洞 CVE-2011-4130 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ProFTPD 1.3.3g之前,Response API中的使用-after-free漏洞允许远程授权用户通过涉及FTP数据传输后发生的错误传播任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use-after-free vulnerability in the Response API in ProFTPD before 1.3.3g allows remote authenticated users to execute arbitrary code via vectors involving an error that occurs after an FTP data transfer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ProFTPD ‘Response API’资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。 ProFTPD 1.3.3g之前版本的Response API中存在释放后使用漏洞。远程认证用户可借助包含FTP数据传输错误的向量执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4130 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4130 的情报信息