一、 漏洞 CVE-2011-3171 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
pure-FTPd 1.0.22及其可能的其他版本在运行于SUSE Linux Enterprise Server及可能的其他操作系统时,在启用Netware OES远程服务器功能的情况下存在目录遍历漏洞,允许本地用户通过未知路径覆盖任意文件。

## 影响版本
- pure-FTPd 1.0.22
- 可能影响其他版本

## 漏洞细节
当 pure-FTPd 在 SUSE Linux Enterprise Server 及其他可能操作系统上运行时,如果启用了 Netware OES 远程服务器功能,就存在目录遍历漏洞。这种漏洞允许本地用户通过未知方式覆盖任意文件。

## 影响
本地用户可以利用此漏洞覆盖任意文件,可能造成数据丢失、系统异常等安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in pure-FTPd 1.0.22 and possibly other versions, when running on SUSE Linux Enterprise Server and possibly other operating systems, when the Netware OES remote server feature is enabled, allows local users to overwrite arbitrary files via unknown vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pure-FTPd本地文件覆盖漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pure-FTPd是一款流行的FTP服务程序。 Pure-FTPd中存在本地文件覆盖漏洞。借助用户名传递的输入在认证过程中没有经过正确过滤,远程攻击者可借助目录遍历序列创建任意目录。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3171 的公开POC
# POC 描述 源链接 神龙链接
1 Pure-FTPd versions ≤ 1.0.22 (and earlier) contain a directory traversal vulnerability when the "Netware OES remote server" feature is enabled. This allows local users to overwrite arbitrary files on the system, potentially leading to unauthorized file modification or system compromise. https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2011/CVE-2011-3171.yaml POC详情
三、漏洞 CVE-2011-3171 的情报信息
四、漏洞 CVE-2011-3171 的评论

暂无评论

发表评论