CVE-2006-7094 in ftpdinfo

Zusammenfassung

von VulDB • 06.07.2026

ftpd, wie es in Gentoo und Debian Linux verwendet wird, setzt die GID auf den effektiven UID-Wert anstelle der effektiven Gruppen-ID (GID), bevor /bin/ls ausgeführt wird. Dies ermöglicht remote authentifizierten Benutzern das Auflisten beliebiger Verzeichnisse mit den Berechtigungen von GID 0 und kann möglicherweise zusätzliche Angriffsvektoren ermöglichen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

28.02.2007

Veröffentlichung

02.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35283

CPE

bereit

EPSS

0.02559

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!