漏洞标题
N/A
漏洞描述信息
"FreeFTPd 的 freeFTPd.exe 版本到 1.0.11 时,允许远程攻击者通过创建 crafted SFTP 会话绕过身份验证,此示例展示了使用 OpenSSH 客户端修改 ssh.c 和 sshconnect2.c 版本的行为。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
freeFTPd.exe in freeFTPd through 1.0.11 allows remote attackers to bypass authentication via a crafted SFTP session, as demonstrated by an OpenSSH client with modified versions of ssh.c and sshconnect2.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
freeFTPd freeFTPd.exe 身份验证绕过漏洞
漏洞描述信息
FreeFTPd是一款免费的FTP、FTPS、SFTP服务器产品。该产品支持远程传输文件等。 freeFTPd 1.0.11之前版本中的freeFTPd.exe中存在漏洞。通过特制的SFTP会话(如OpenSSH客户端与修改版本的ssh.c和sshconnect2.c),远程攻击者利用该漏洞绕过身份验证。
CVSS信息
N/A
漏洞类别
授权问题