Описание
ftpserver.py in pyftpdlib before 0.5.2 does not require the l permission for the MLST command, which allows remote authenticated users to bypass intended access restrictions and list the root directory via an FTP session.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.5.1 (включая)
Одно из
cpe:2.3:a:g.rodola:pyftpdlib:*:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.1:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:g.rodola:pyftpdlib:0.5.0:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00199
Низкий
4 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
debian
больше 15 лет назад
ftpserver.py in pyftpdlib before 0.5.2 does not require the l permissi ...
EPSS
Процентиль: 42%
0.00199
Низкий
4 Medium
CVSS2
Дефекты
CWE-264