GProFTPD ‘gprostats’格式化字符串漏洞-安全小百科

GProFTPD ‘gprostats’格式化字符串漏洞

漏洞ID	1199941	漏洞类型	格式化字符串
发布时间	2005-03-30	更新时间	2005-03-30
CVE编号	CVE-2005-0484	CNNVD-ID	CNNVD-200503-162
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/82433
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-162

|漏洞详情

GProFTPD8.1.9之前版本的gprostats中存在格式化字符串漏洞，远程攻击者可以通过带有伪装文件名的FTP传输执行任意代码，该文件名会导致格式化字符串限定符被插入ProFTPD传输日志中。

|受影响的产品

GProFTPD GProFTPD 8.1.8

|参考资料

来源:GENTOO
名称:GLSA-200502-26
链接:http://security.gentoo.org/glsa/glsa-200502-26.xml
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=81894

相关推荐: ClarkConnect Linux clarkconnectd远程信息泄露漏洞

ClarkConnect Linux clarkconnectd远程信息泄露漏洞漏洞ID 1203007 漏洞类型信息泄露发布时间 2003-02-25 更新时间 2003-12-31 CVE编号 CVE-2003-1379 CNNVD-ID CNNVD…

文章版权归作者所有，未经允许请勿转载。

THE END