漏洞标题
N/A
漏洞描述信息
## 漏洞概述
BlackMoon FTP Server 2.6 Free Edition 版本将用户名称和密码以明文形式存储在 blackmoon.mdb 文件中,这可能导致本地用户获取更高的权限。
## 影响版本
- BlackMoon FTP Server 2.6 Free Edition
- 其他版本和分发可能也受影响
## 细节
用户名称和密码以明文形式存储在 blackmoon.mdb 数据库文件中。本地用户能够访问该文件,从而读取用户名和密码,导致潜在的权限提升风险。
## 影响
本地用户可能利用该漏洞读取敏感的用户凭据信息,进而执行未经授权的操作或获取系统更高权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BlackMoon FTP Server 2.6 Free Edition, and possibly other distributions and versions, stores user names and passwords in plaintext in the blackmoon.mdb file, which can allow local users to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BlackMoon FTP服务器权限许可和访问控制漏洞
漏洞描述信息
BlackMoon FTP服务器2.6免费版本和可能其它发布版本在blackmoon.mdb文件的纯文本中储存用户名和密码。本地用户可以利用该漏洞提升特权。
CVSS信息
N/A
漏洞类别
授权问题