PHPsFTPd inc.login.php 用户名密码泄露漏洞 CVE-2005-2314 CNNVD-200507-215
7.5
AV
AC
AU
C
I
A
发布:
2005-07-19
修订:
2011-03-08
PHPsFTPd是一个基于web的SLimFTPd ftp server的管理和配置界面。 PHPsFTPd 0.2至0.4中的inc.login.php存在用户名密码泄露漏洞。 远程攻击者可以通过设置do_login参数并使用user.php执行编辑操作(这会绕过登录检查并在响应中泄漏密码),从而获取管理员的用户名和密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
