glftpd privpath指令漏洞-安全小百科

glftpd privpath指令漏洞

漏洞ID	1206414	漏洞类型	访问验证错误
发布时间	2000-06-26	更新时间	2005-07-27
CVE编号	CVE-2000-0587	CNNVD-ID	CNNVD-200006-101
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200006-101

|漏洞详情

glftpd1.18版本中privpath指令存在漏洞。远程攻击者通过使用名称补全功能可以绕过目录的访问控制。

|参考资料

来源:BUGTRAQ
名称:20000626Glftpdprivpathbugs…+fix
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg;[email protected]
来源:BID
名称:1401
链接:http://www.securityfocus.com/bid/1401
来源:BUGTRAQ
名称:20000627Re:Glftpdprivpathbugs…+fix
链接:http://archives.neohapsis.com/archives/bugtraq/2000-06/0317.html

相关推荐: BSD/x86 – symlink . /bin/sh Shellcode (32 bytes)

BSD/x86 – symlink . /bin/sh Shellcode (32 bytes) 漏洞ID 1054662 漏洞类型发布时间 2004-09-26 更新时间 2004-09-26 CVE编号 N/A CNNVD-ID N/A 漏洞平台 BSD…

文章版权归作者所有，未经允许请勿转载。

THE END