漏洞标题
N/A
漏洞描述信息
在ProFTPD 1.2.9rc1之前版本的PostgreSQL认证模块(mod_sql_postgres)中,存在SQL注入漏洞,允许远程攻击者执行任意SQL语句,通过绕过认证或通过USER名称窃取密码来获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the PostgreSQL authentication module (mod_sql_postgres) for ProFTPD before 1.2.9rc1 allows remote attackers to execute arbitrary SQL and gain privileges by bypassing authentication or stealing passwords via the USER name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ProFTPD PostgreSQL认证模块SQL注入漏洞
漏洞描述信息
ProFTPD 1.2.9rc1之前版本的PostgreSQL认证模块存在SQL注入漏洞。远程攻击者借助USER名绕过认证或者盗取密码来执行任意SQL且提升特权。
CVSS信息
N/A
漏洞类别
SQL注入