SurgeFTP Surgeftpmgr.CGI远程拒绝服务漏洞

SurgeFTP Surgeftpmgr.CGI远程拒绝服务漏洞

漏洞ID 1202008 漏洞类型 输入验证
发布时间 2004-02-02 更新时间 2005-10-20
图片[1]-SurgeFTP Surgeftpmgr.CGI远程拒绝服务漏洞-安全小百科CVE编号 CVE-2004-2318
图片[2]-SurgeFTP Surgeftpmgr.CGI远程拒绝服务漏洞-安全小百科CNNVD-ID CNNVD-200412-809
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-809
|漏洞详情
SurgeFTP是一款FTP服务程序,提供管理接口程序。SurgeFTP管理接口的脚本对用户提交的URI参数缺少充分过滤,远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击。问题存在于Surgeftpmgr.CGI管理脚本中,通过发送非法URI参数给这个脚本,可导致管理FTP服务程序崩溃,停止对正常服务的响应。
|参考资料

来源:SECUNIA
名称:10758
链接:http://www.secunia.com/advisories/10758/
来源:XF
名称:surgeftp-web-interface-dos(15001)
链接:http://xforce.iss.net/xforce/xfdb/15001
来源:BID
名称:9554
链接:http://www.securityfocus.com/bid/9554
来源:members.lycos.co.uk
链接:http://members.lycos.co.uk/r34ct/main/surge_FTP/surge-ftp.txt
来源:OSVDB
名称:3788
链接:http://www.osvdb.org/3788
来源:SECTRACK
名称:1008898
链接:http://securitytracker.com/id?1008898
来源:NSFOCUS
名称:6007
链接:http://www.nsfocus.net/vulndb/6007

相关推荐: S.u.S.E. 5.2 lpc漏洞

S.u.S.E. 5.2 lpc漏洞 漏洞ID 1105408 漏洞类型 缓冲区溢出 发布时间 1999-02-03 更新时间 2005-05-02 CVE编号 CVE-1999-0363 CNNVD-ID CNNVD-199902-008 漏洞平台 Linu…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享