漏洞描述 ProFTPD中使用的mod_copy模块存在未授权访问风险,导致ProFTPD自带的命令 SITE CPFR 和 SITE CPTO 可在未登录ftp的情况被外部黑客所利用,对系统文件进行任意复制。 漏洞修复 通过官方途径,将ProFTPD升级到最新版本。