Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 6.3
Описание
Directory traversal in pyftpdlib
Multiple directory traversal vulnerabilities in FTPServer.py in pyftpdlib before 0.3.0 allow remote authenticated users to access arbitrary files and directories via vectors involving a symlink in a pathname to a (1) CWD, (2) DELE, (3) STOR, or (4) RETR command.
Ссылки
Пакеты
Наименование
pyftpdlib
pip
Затронутые версииВерсия исправления
< 0.3.0
0.3.0
Связанные уязвимости
nvd
больше 15 лет назад
Multiple directory traversal vulnerabilities in FTPServer.py in pyftpdlib before 0.3.0 allow remote authenticated users to access arbitrary files and directories via vectors involving a symlink in a pathname to a (1) CWD, (2) DELE, (3) STOR, or (4) RETR command.
debian
больше 15 лет назад
Multiple directory traversal vulnerabilities in FTPServer.py in pyftpd ...