一、 漏洞 CVE-2020-5196 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在版本11.0.3和10.0.18之前,Cerberus FTP Server Enterprise Edition允许已验证的入侵者创建文件、显示隐藏文件、列出目录和列出文件,而无需授予压缩和下载(或解压缩和上传)文件的权限。通过利用压缩和解压缩功能,有多种方法绕过某些权限。因此,未经授权的用户可以看到文件、目录和隐藏文件,并且可以未经授权地创建目录。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cerberus FTP Server Enterprise Edition prior to versions 11.0.3 and 10.0.18 allows an authenticated attacker to create files, display hidden files, list directories, and list files without the permission to zip and download (or unzip and upload) files. There are multiple ways to bypass certain permissions by utilizing the zip and unzip features. As a result, users without permission can see files, folders, and hidden files, and can create directories without permission.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cerberus FTP Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cerberus FTP Server(企业版)11.0.3之前版本和10.0.18之前版本中存在安全漏洞,该漏洞源于解压和压缩功能没有进行正确的权限验证。攻击者可借助特制的请求利用该漏洞创建文件,展示被隐藏的文件,列出目录和文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-5196 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-5196 的情报信息