Программа: ProFTPD 1.2.9 до версии 1.2.10rc1 

Уязвимость обнаружена в ProFTPD. Удаленный авторизованный пользователь может получить доступ к файлам в обход некоторых ограничений доступа.
Список управления доступом, который использует CIDR адреса (в виде ‘aaa.bbb.ccc.ddd/NN’) может быть некорректно обработан директивой ‘AllowAll’. В результате, удаленный авторизованный пользователь может получить доступ к якобы ограниченным файлам и каталогам.



Оставить мнение