Описание
Multiple directory traversal vulnerabilities in FTPServer.py in pyftpdlib before 0.3.0 allow remote authenticated users to access arbitrary files and directories via vectors involving a symlink in a pathname to a (1) CWD, (2) DELE, (3) STOR, or (4) RETR command.
Уязвимые конфигурации
Конфигурация 1Версия до 0.2.0 (включая)
Одно из
cpe:2.3:a:g.rodola:pyftpdlib:*:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.1:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.0055
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
debian
больше 15 лет назад
Multiple directory traversal vulnerabilities in FTPServer.py in pyftpd ...
EPSS
Процентиль: 68%
0.0055
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-22