ProFTPD mod_sqlpw模块权限许可和访问控制漏洞

ProFTPD mod_sqlpw模块权限许可和访问控制漏洞

漏洞ID 1205973 漏洞类型 未知
发布时间 2001-02-12 更新时间 2001-02-12
图片[1]-ProFTPD mod_sqlpw模块权限许可和访问控制漏洞-安全小百科CVE编号 CVE-2001-0027
图片[2]-ProFTPD mod_sqlpw模块权限许可和访问控制漏洞-安全小百科CNNVD-ID CNNVD-200102-046
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/88575
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-046
|漏洞详情
ProFTPD的mod_sqlpw模块当用户使用”user”命令改变账户时不重置cached密码。授权攻击者可以利用该漏洞提升其他用户特权。
|受影响的产品
ProFTPD Project ProFTPD 1.2.6
|参考资料

来源:XF
名称:proftpd-modsqlpw-unauth-access
链接:http://xforce.iss.net/static/5737.php
来源:BUGTRAQ
名称:20001211mod_sqlpwPasswordCachingBug
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0139.html

相关推荐: Netscape Communicator 4.5 – prefs.js Buffer Overflow

Netscape Communicator 4.5 – prefs.js Buffer Overflow 漏洞ID 1053435 漏洞类型 发布时间 1999-12-24 更新时间 1999-12-24 CVE编号 N/A CNNVD-ID N/A 漏洞平台…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享