漏洞标题
N/A
漏洞描述信息
AFTPD 5.4.4 允许远程攻击者通过 CD ~ (tilde) 命令获取敏感信息,这导致核心崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AFTPD 5.4.4 allows remote attackers to gain sensitive information via a CD (CWD) ~ (tilde) command, which causes a core dump.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AFTPD改变主目录导致输出内存映像文件漏洞
漏洞描述信息
AFTPD是一个FTP服务器,当前的版本运行于Linux平台下。 AFTPD在处理用户输入时存在漏洞,可以使有FTP服务访问权限的远程攻击者得到系统的一些敏感信息,可能使攻击者提升自己在系统中的权限。 用户以任意帐号登录FTP服务器,当他试图用"cd ~"命令转到自己主目录时,FTP守护进程就会崩溃并且在当前目录里输出用于调试的core文件,这个aftpd.core文件可以被下载但并不包含什么有价值的信息。但如果攻击者首先用一个错误的用户名口令对登录系统不成功,FTP守护进程就会把整个口令文件装入系统内存
CVSS信息
N/A
漏洞类别
授权问题