Описание
Уязвимость в модуле mod-copy FTP-сервера ProFTPD может позволить нарушителю, действующему удаленно, читать и записывать произвольные файлы с помощью CPRF- и CTPO-команд
Вендор
The ProFTPD Project
Наименование ПО
ProFTPD
Версия ПО
1.3.5 (ProFTPD)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Apple Inc. MacOS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
IBM Corp. AIX .
Computer Science Research Group BSD .
HP Inc. HP-UX .
Silicon Graphics Corp. IRIX .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.94036
Критический
10 Critical
CVSS2
Связанные уязвимости
ubuntu
больше 10 лет назад
The mod_copy module in ProFTPD 1.3.5 allows remote attackers to read and write to arbitrary files via the site cpfr and site cpto commands.
nvd
больше 10 лет назад
The mod_copy module in ProFTPD 1.3.5 allows remote attackers to read and write to arbitrary files via the site cpfr and site cpto commands.
debian
больше 10 лет назад
The mod_copy module in ProFTPD 1.3.5 allows remote attackers to read a ...
github
больше 3 лет назад
The mod_copy module in ProFTPD 1.3.5 allows remote attackers to read and write to arbitrary files via the site cpfr and site cpto commands.
EPSS
Процентиль: 100%
0.94036
Критический
10 Critical
CVSS2