漏洞信息
# N/A
## 概述
wu-ftp FTP服务器2.4的某些配置中,_PATH_EXECPATH设置为包含危险命令(如/bin)的目录,这使得远程经过身份验证的用户可以通过"site exec"命令获得root权限。
## 影响版本
wu-ftp FTP服务器2.4
## 细节
在特定配置中,wu-ftp FTP服务器2.4的_PATH_EXECPATH设置指向包含危险命令的目录(如/bin)。通过使用"site exec"命令,远程经过身份验证的用户可以利用该漏洞获取root权限。
## 影响
远程经过身份验证的用户可以利用此漏洞获得服务器的root权限。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Certain configurations of wu-ftp FTP server 2.4 use a _PATH_EXECPATH setting to a directory with dangerous commands, such as /bin, which allows remote authenticated users to gain root access via the "site exec" command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WU-FTPD 安全漏洞
漏洞描述信息
WU-FTPD 存在安全漏洞,该漏洞源于配置文件pathnames.h的错误配置,一些Wu-ftpd 2.4.1和更早的二进制发行版本允许攻击者有个FTP账号即可获得root访问权限。由于pathnames.h错误的设置了_PATH_EXECPATH为/bin,这个路径对应匿名用户是相对于~ftp,但是对于其它FTP账号是对应于/,就是实际的/bin。如果Wu-ftpd的SITE EXEC功能打开的话,用户就可能以root用户的权限运行系统命令,比如执行/bin/sh。
CVSS信息
N/A
漏洞类别
其他