ProFTPD glob函数服务拒绝漏洞 CVE-2001-1501 CNNVD-200112-252
5.0
AV
AC
AU
C
I
A
发布:
2001-12-31
修订:
2008-09-10
ProFTPD 1.2.1和可能其他版本的glob函数存在漏洞。因此攻击者可以借助带有超长wildcard和其他特殊字符的命令导致服务拒绝(CPU和内存消耗),正如使用带有多个(1)\"*/..\",(2) \"*/.*\"或(3)参数中的\".*./*?/\"序列ls命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
