全部产品
Search
文档中心

【漏洞公告】ProFTPd v1.3.5 未授权文件复制漏洞

更新时间: 2018-05-10

漏洞描述

ProFTPD中使用的mod_copy模块存在未授权访问风险,导致ProFTPD自带的命令 SITE CPFR 和 SITE CPTO 可在未登录ftp的情况被外部黑客所利用,对系统文件进行任意复制。

漏洞修复

通过官方途径,将ProFTPD升级到最新版本。