CVE-2006-7094 in ftpd
Zusammenfassung
von VulDB • 06.07.2026
ftpd, wie es in Gentoo und Debian Linux verwendet wird, setzt die GID auf den effektiven UID-Wert anstelle der effektiven Gruppen-ID (GID), bevor /bin/ls ausgeführt wird. Dies ermöglicht remote authentifizierten Benutzern das Auflisten beliebiger Verzeichnisse mit den Berechtigungen von GID 0 und kann möglicherweise zusätzliche Angriffsvektoren ermöglichen.
Once again VulDB remains the best source for vulnerability data.