פגיעות קריטית CVE-2019-12815 ב-ProFTPd
זוהתה פגיעות קריטית (CVE-2019-12815) ב-ProFTPd (שרת ftp פופולרי). הפעולה מאפשרת לך להעתיק קבצים בתוך השרת ללא אימות באמצעות הפקודות "site cpfr" ו-"site cpto", כולל בשרתים עם גישה אנונימית. הפגיעות נגרמת מבדיקה שגויה של הגבלות גישה לקריאה וכתיבה של נתונים (Limit READ ו-Limit WRITE) במודול mod_copy, שבו נעשה שימוש […]