一、 漏洞 CVE-2003-0342 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 BlackMoon FTP Server 2.6 Free Edition 版本将用户名称和密码以明文形式存储在 blackmoon.mdb 文件中,这可能导致本地用户获取更高的权限。 ## 影响版本 - BlackMoon FTP Server 2.6 Free Edition - 其他版本和分发可能也受影响 ## 细节 用户名称和密码以明文形式存储在 blackmoon.mdb 数据库文件中。本地用户能够访问该文件,从而读取用户名和密码,导致潜在的权限提升风险。 ## 影响 本地用户可能利用该漏洞读取敏感的用户凭据信息,进而执行未经授权的操作或获取系统更高权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
BlackMoon FTP Server 2.6 Free Edition, and possibly other distributions and versions, stores user names and passwords in plaintext in the blackmoon.mdb file, which can allow local users to gain privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BlackMoon FTP服务器权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BlackMoon FTP服务器2.6免费版本和可能其它发布版本在blackmoon.mdb文件的纯文本中储存用户名和密码。本地用户可以利用该漏洞提升特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0342 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0342 的情报信息