漏洞平台

POC详情： 1e044ebe744438d710c7a0e21bfa1de34c1dfe61

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2010/CVE-2010-3867.yaml

关联漏洞

标题： ProFTPD mod_site_misc模块多个目录遍历漏洞 (CVE-2010-3867)
描述：ProFTPD 是一款开放源代码FTP服务程序。 ProFTPD 1.3.3c之前版本中的mod_site_misc模块中存在多个目录遍历漏洞。远程认证用户可以借助(1)SITE MKDIR，(2)SITE RMDIR，(3)SITE SYMLINK，或者(4)SITE UTIME命令中的目录遍历序列创建目录，删除目录，创建符号链接，以及修改文件时间。

描述

ProFTPD versions before 1.3.3c contain directory traversal vulnerabilities in the mod_site_misc module. The vulnerability allows attackers to traverse directories and potentially overwrite arbitrary files on the system through crafted input to commands like SITE MKDIR and other SITE commands.

文件快照


 id: CVE-2010-3867

info:
  name: ProFTPD < 1.3.3c - Directory Traversal via mod_site_misc
  author: 

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。