Frox 任意配置文件访问漏洞 CVE-2005-2807 CNNVD-200509-060
7.2
AV
AC
AU
C
I
A
发布:
2005-09-07
修订:
2008-09-05
Frox是一个开源的FTP透明代理,工作在BSD和其他使用ipfilter的操作系统下。 frox 0.7.18,运行setuid根目录时,在读取配置文件时无法正确分配权限,这样本地用户就可以通过-f 命令选项任意读取一部分文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
