Описание
The privpath directive in glftpd 1.18 allows remote attackers to bypass access restrictions for directories by using the file name completion capability.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:glftpd:glftpd:1.18:*:*:*:*:*:*:*
cpe:2.3:a:glftpd:glftpd:1.19:*:*:*:*:*:*:*
cpe:2.3:a:glftpd:glftpd:1.20:*:*:*:*:*:*:*
cpe:2.3:a:glftpd:glftpd:1.21b1:*:*:*:*:*:*:*
cpe:2.3:a:glftpd:glftpd:1.21b2:*:*:*:*:*:*:*
cpe:2.3:a:glftpd:glftpd:1.21b3:*:*:*:*:*:*:*
cpe:2.3:a:glftpd:glftpd:1.21b4:*:*:*:*:*:*:*
cpe:2.3:a:glftpd:glftpd:1.21b5:*:*:*:*:*:*:*
cpe:2.3:a:glftpd:glftpd:1.21b6:*:*:*:*:*:*:*
cpe:2.3:a:glftpd:glftpd:1.21b7:*:*:*:*:*:*:*
cpe:2.3:a:glftpd:glftpd:1.21b8:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00395
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
The privpath directive in glftpd 1.18 allows remote attackers to bypass access restrictions for directories by using the file name completion capability.
EPSS
Процентиль: 60%
0.00395
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other