The administrative interface... CVE-2004-2318 CNNVD-200412-809
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
SurgeFTP是一款FTP服务程序,提供管理接口程序。 SurgeFTP管理接口的脚本对用户提交的URI参数缺少充分过滤,远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击。 问题存在于Surgeftpmgr.CGI管理脚本中,通过发送非法URI参数给这个脚本,可导致管理FTP服务程序崩溃,停止对正常服务的响应。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
