SurgeFTP Surgeftpmgr.CGI远程拒绝服务漏洞-安全小百科

SurgeFTP Surgeftpmgr.CGI远程拒绝服务漏洞

漏洞ID	1202008	漏洞类型	输入验证
发布时间	2004-02-02	更新时间	2005-10-20
CVE编号	CVE-2004-2318	CNNVD-ID	CNNVD-200412-809
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-809

|漏洞详情

SurgeFTP是一款FTP服务程序，提供管理接口程序。SurgeFTP管理接口的脚本对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击。问题存在于Surgeftpmgr.CGI管理脚本中，通过发送非法URI参数给这个脚本，可导致管理FTP服务程序崩溃，停止对正常服务的响应。

|参考资料

来源:SECUNIA
名称:10758
链接:http://www.secunia.com/advisories/10758/
来源:XF
名称:surgeftp-web-interface-dos(15001)
链接:http://xforce.iss.net/xforce/xfdb/15001
来源:BID
名称:9554
链接:http://www.securityfocus.com/bid/9554
来源:members.lycos.co.uk
链接:http://members.lycos.co.uk/r34ct/main/surge_FTP/surge-ftp.txt
来源:OSVDB
名称:3788
链接:http://www.osvdb.org/3788
来源:SECTRACK
名称:1008898
链接:http://securitytracker.com/id?1008898
来源：NSFOCUS
名称：6007
链接：http://www.nsfocus.net/vulndb/6007

相关推荐: S.u.S.E. 5.2 lpc漏洞

S.u.S.E. 5.2 lpc漏洞漏洞ID 1105408 漏洞类型缓冲区溢出发布时间 1999-02-03 更新时间 2005-05-02 CVE编号 CVE-1999-0363 CNNVD-ID CNNVD-199902-008 漏洞平台 Linu…

文章版权归作者所有，未经允许请勿转载。

THE END