目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-7263— G.Rodola pyftpdlib ftpserver.py文件授权问题漏洞

EPSS 1.56% · P72
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-7263 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
ftpserver.py in pyftpdlib before 0.5.0 does not delay its response after receiving an invalid login attempt, which makes it easier for remote attackers to obtain access via a brute-force attack.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
G.Rodola pyftpdlib ftpserver.py文件授权问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
pyftpdlib(Python FTP server library)提供了高级的可移植的编程接口,用来实现异步的FTP服务器的功能。 pyftpdlib 0.5.0之前版本中的ftpserver.py文件在收到无效登陆尝试后不能延迟其响应。远程攻击者借助暴力攻击可以更容易地进行访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-7263 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-7263 的情报信息

登录查看更多情报信息。

CVE-2008-7263 其他参考 (4)

同批安全公告 · n/a · 2010-10-19 · 共 48 条

CVE-2007-6740G.rodola pyftpdlib ftpserver.py文件权限许可和访问控制漏洞
CVE-2008-7264G.Rodola pyftpdlib ftpserver.py文件输入验证漏洞
CVE-2009-5011G.Rodola pyftpdlib ftpserver.py文件竞争条件漏洞
CVE-2010-3158Lhaplus非信任搜索路径漏洞
CVE-2010-3492Python asyncore模块设计错误漏洞
CVE-2010-3493Python smtpd模块smtpd.py文件多个竞争条件漏洞
CVE-2010-3494G.Rodola pyftpdlib ftpserver.py函数竞争条件漏洞
CVE-2010-3495Zope Object Database ZEO/StorageServer.py文件竞争条件漏洞
CVE-2010-3157Kmonos XacRett非信任搜索路径漏洞
CVE-2007-6741G.rodola pyftpdlib FTPServer.py文件权限许可和访问控制漏洞
CVE-2008-7262G.Rodola pyftpdlib FTPServer.py文件多个目录遍历漏洞
CVE-2007-6739G.rodola pyftpdlib ftpserver.py文件输入验证漏洞
CVE-2007-6738G.rodola pyftpdlib PASV命令相关端口设计错误
CVE-2007-6737G.rodola pyftpdlib FTPServer.py文件attempted_logins计数授权问题漏洞
CVE-2007-6736G.rodola pyftpdlib FTPServer.py文件多个目录遍历漏洞
CVE-2010-3976Adobe Flash Player不可信搜索路径漏洞
CVE-2010-3975Adobe Flash Player非信任搜索路径漏洞
CVE-2010-3574Oracle Java SE和Java for Business Networking组件未明漏洞
CVE-2010-3573Oracle Java SE和Java for Business Networking组件未明漏洞
CVE-2010-3572Oracle Java SE和Java Sound组件远程未明安全漏洞

显示前 20 条,共 48 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-7263

暂无评论


发表评论