FreeFTPD 'SFTP'身份验证机制绕过漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 56782 FreeFTPd是一款基于WeOnlyDo FTP/SFTP实现的免费FTP+SSL/SFTP服务器。 FreeFTPD 1.0.11及其他版本的SFTP身份验证机制存在错误,可被利用绕过身份验证进程,以服务权限执行任意代码。 0 freeFTPd 1.x 临时解决方法: 如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁: *暂停使用freeFTPd。 厂商补丁: freeFTPd -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://freeftpd.com/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息