CVE-2004-1602 in ProFTPDinfo

Zusammenfassung

von VulDB • 29.06.2026

ProFTPD 1.2.x, einschließlich der Versionen 1.2.8 und 1.2.10, reagiert mit unterschiedlichen Antwortzeiten auf die Existenz eines bestimmten Benutzernamens, was es Remote-Angriffspartnern ermöglicht, gültige Benutzernamen durch Zeitmessung der Serverantwort zu identifizieren (Timing-Attacke).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

20.02.2005

Veröffentlichung

15.10.2004

Moderieren

akzeptiert

Eintrag

VDB-907

CPE

bereit

Exploit

Download

EPSS

0.30679

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!