ProFTPD 1.3 'mod_sql'... CVE-2009-0542 CNNVD-200902-286

7.5 AV AC AU C I A
发布: 2009-02-12
修订: 2018-10-11

ProFTPD是一款开放源代码FTP服务程序。 ProFTPD的SQL认证模块没有正确地处理百分号字符(%)。在mod_sql查询中,可使用百分号表示变量。当mod_sql模块查找到百分号时,就会试图用变量替换,这就改变了基本查询的用户名。例如,对于用户名tj%string.com,由于会使用FTP响应状态替换百分号,但不存在状态值,因此会使用默认的"-"字符串,这个用户名最终变为tj-tring.com。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息