全部产品

【漏洞公告】ProFTPd v1.3.5 未授权文件复制漏洞

KB: 37464

 · 

更新时间:2018-03-08 15:33

漏洞描述

ProFTPD中使用的mod_copy模块存在未授权访问风险,导致ProFTPD自带的命令 SITE CPFR 和 SITE CPTO 可在未登录ftp的情况被外部黑客所利用,对系统文件进行任意复制。

漏洞修复

通过官方途径,将ProFTPD升级到最新版本。