الثغرة الخطيرة CVE-2019-12815 في ProFTPd
تم التعرف على ثغرة أمنية خطيرة (CVE-2019-12815) في ProFTPd (خادم بروتوكول نقل الملفات الشهير). تتيح لك العملية نسخ الملفات داخل الخادم دون مصادقة باستخدام أوامر "site cpfr" و"site cpto"، بما في ذلك على الخوادم ذات الوصول المجهول. سبب الثغرة الأمنية هو التحقق غير الصحيح من قيود الوصول لقراءة وكتابة البيانات (حد القراءة والحد الكتابة) في وحدة mod_copy، والتي يتم استخدامها […]