VULHUB ™

BUGTRAQ ID: 34288 Xlight FTP Server是Windows平台下的一款高性能FTP服务器软件。 在执行ODBC认证过程中Xlight FTP Server没有正确地过滤用户所提交的用户名和口令字段，远程攻击者可以用“OR \'1\'=\'1\' ;#”替换用户名绕过认证登录到服务器。 XLight FTP Server XLight FTP Server &lt; 3.2.1 厂商补丁： XLight FTP Server ----------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.xlightftpd.com/whatsnew.htm target=_blank rel=external nofollow>http://www.xlightftpd.com/whatsnew.htm</a>

BUGTRAQ ID: 34288 Xlight FTP Server是Windows平台下的一款高性能FTP服务器软件。 在执行ODBC认证过程中Xlight FTP Server没有正确地过滤用户所提交的用户名和口令字段，远程攻击者可以用“OR \'1\'=\'1\' ;#”替换用户名绕过认证登录到服务器。 XLight FTP Server XLight FTP Server &lt; 3.2.1 厂商补丁： XLight FTP Server ----------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.xlightftpd.com/whatsnew.htm target=_blank rel=external nofollow>http://www.xlightftpd.com/whatsnew.htm</a>