PHPsFTPd inc.login.php 用户名密码泄露漏洞

PHPsFTPd inc.login.php 用户名密码泄露漏洞

漏洞ID 1198620 漏洞类型 设计错误
发布时间 2005-07-19 更新时间 2005-10-20
图片[1]-PHPsFTPd inc.login.php 用户名密码泄露漏洞-安全小百科CVE编号 CVE-2005-2314
图片[2]-PHPsFTPd inc.login.php 用户名密码泄露漏洞-安全小百科CNNVD-ID CNNVD-200507-215
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-215
|漏洞详情
PHPsFTPd是一个基于web的SLimFTPdftpserver的管理和配置界面。PHPsFTPd0.2至0.4中的inc.login.php存在用户名密码泄露漏洞。远程攻击者可以通过设置do_login参数并使用user.php执行编辑操作(这会绕过登录检查并在响应中泄漏密码),从而获取管理员的用户名和密码。
|参考资料

来源:BID
名称:14222
链接:http://www.securityfocus.com/bid/14222
来源:VUPEN
名称:ADV-2005-1101
链接:http://www.frsirt.com/english/advisories/2005/1101
来源:SECUNIA
名称:15879
链接:http://secunia.com/advisories/15879
来源:MISC
链接:http://packetstorm.linuxsecurity.com/0507-exploits/phpsftpd.txt
来源:SECTRACK
名称:1014481
链接:http://securitytracker.com/id?1014481
来源:BUGTRAQ
名称:20050713PHPsFTPd-Adminpasswordleak
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2005/07/msg00209.html

相关推荐: Oracle Forms 6i/9i/4.5.10/5.0/6.0.8/10g Services – Unauthorized Form Execution

Oracle Forms 6i/9i/4.5.10/5.0/6.0.8/10g Services – Unauthorized Form Execution 漏洞ID 1055266 漏洞类型 发布时间 2005-07-19 更新时间 2005-07-19 C…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享