Win FTP Server纯文本密码存储漏洞-安全小百科

Win FTP Server纯文本密码存储漏洞

漏洞ID	1200870	漏洞类型	设计错误
发布时间	2004-12-31	更新时间	2005-10-20
CVE编号	CVE-2004-2400	CNNVD-ID	CNNVD-200412-1137
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1137

|漏洞详情

WinFTPServer1.6版本将用户名和密码证书存储在datauser.wfd文件的纯文本中。本地用户利用该漏洞获取对证书的访问权限。

|参考资料

来源:XF
名称:win-ftp-password-plaintext(18247)
链接:http://xforce.iss.net/xforce/xfdb/18247
来源:BID
名称:11749
链接:http://www.securityfocus.com/bid/11749
来源:OSVDB
名称:12122
链接:http://www.osvdb.org/12122
来源:SECTRACK
名称:1012321
链接:http://securitytracker.com/id?1012321
来源:SECUNIA
名称:13304
链接:http://secunia.com/advisories/13304

相关推荐: Nuked-klaN 1.x – Submit Link Function HTML Injection

Nuked-klaN 1.x – Submit Link Function HTML Injection 漏洞ID 1054768 漏洞类型发布时间 2004-11-23 更新时间 2004-11-23 CVE编号 N/A CNNVD-ID N/A 漏洞平台…

文章版权归作者所有，未经允许请勿转载。

THE END