PHPsFTPd inc.login.php 用户名密码泄露漏洞-安全小百科

PHPsFTPd inc.login.php 用户名密码泄露漏洞

漏洞ID	1198620	漏洞类型	设计错误
发布时间	2005-07-19	更新时间	2005-10-20
CVE编号	CVE-2005-2314	CNNVD-ID	CNNVD-200507-215
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-215

|漏洞详情

PHPsFTPd是一个基于web的SLimFTPdftpserver的管理和配置界面。PHPsFTPd0.2至0.4中的inc.login.php存在用户名密码泄露漏洞。远程攻击者可以通过设置do_login参数并使用user.php执行编辑操作(这会绕过登录检查并在响应中泄漏密码)，从而获取管理员的用户名和密码。

|参考资料

来源:BID
名称:14222
链接:http://www.securityfocus.com/bid/14222
来源:VUPEN
名称:ADV-2005-1101
链接:http://www.frsirt.com/english/advisories/2005/1101
来源:SECUNIA
名称:15879
链接:http://secunia.com/advisories/15879
来源:MISC
链接:http://packetstorm.linuxsecurity.com/0507-exploits/phpsftpd.txt
来源:SECTRACK
名称:1014481
链接:http://securitytracker.com/id?1014481
来源:BUGTRAQ
名称:20050713PHPsFTPd-Adminpasswordleak
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2005/07/msg00209.html

相关推荐: Oracle Forms 6i/9i/4.5.10/5.0/6.0.8/10g Services – Unauthorized Form Execution

Oracle Forms 6i/9i/4.5.10/5.0/6.0.8/10g Services – Unauthorized Form Execution 漏洞ID 1055266 漏洞类型发布时间 2005-07-19 更新时间 2005-07-19 C…

文章版权归作者所有，未经允许请勿转载。

THE END