关联漏洞
标题:
Pure-FTPd 代码问题漏洞
(CVE-2021-40524)
描述:Pure-FTPd是一款FTP(文件传输协议)服务器。 jedisct1 Pure-FTPd 存在代码问题漏洞,该漏洞源于 Pure-FTPd 1.0.49 版本中,服务器中错误的 max_filesize 配额机制允许攻击者上传无限大小的文件,这可能导致拒绝服务或服务器挂起。发生这种情况是因为某个大于零的测试存在未预期初始值 -1。
描述
Pure-FTPd versions 1.0.23 through 1.0.49 contain an arbitrary file upload vulnerability due to max_filesize quota issue, allowing large or unbounded file uploads that can cause server hang or resource exhaustion.
文件快照
id: CVE-2021-40524
info:
name: Pure-FTPd 1.0.23 < 1.0.50 - Arbitrary File Upload
author: pussyc
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。