ProFTPd میں اہم کمزوری CVE-2019-12815
ProFTPd (ایک مشہور ftp-server) میں ایک نازک خطرے (CVE-2019-12815) کی نشاندہی کی گئی ہے۔ آپریشن آپ کو سرور کے اندر بغیر تصدیق کے "site cpfr" اور "site cpto" کمانڈز کا استعمال کرنے کی اجازت دیتا ہے، بشمول گمنام رسائی والے سرورز پر۔ یہ کمزوری mod_copy ماڈیول میں ڈیٹا کو پڑھنے اور لکھنے (Limit READ اور Limit WRITE) کے لیے رسائی کی پابندیوں کی غلط جانچ پڑتال کی وجہ سے ہوتی ہے، جسے استعمال کیا جاتا ہے […]