VULHUB ™

ProFTPD是一款流行的FTP服务程序。 ProFTPD存在漏洞，允许恶意用户进行SQL注入攻击。 在执行SQL查询之前应用程序不正确设置字符编码，在使用多字节字符编码的环境中通过注入任意SQL代码可操作SQL查询。 要成功利用漏洞需要NLS支持。 ProFTPD 1.3.x 厂商解决方案 升级到ProFTPD 1.3.2: <a href=http://www.proftpd.org target=_blank>http://www.proftpd.org</a>

ProFTPD是一款流行的FTP服务程序。 ProFTPD存在漏洞，允许恶意用户进行SQL注入攻击。 在执行SQL查询之前应用程序不正确设置字符编码，在使用多字节字符编码的环境中通过注入任意SQL代码可操作SQL查询。 要成功利用漏洞需要NLS支持。 ProFTPD 1.3.x 厂商解决方案 升级到ProFTPD 1.3.2: <a href=http://www.proftpd.org target=_blank>http://www.proftpd.org</a>