CVE-2006-7094 in ftpd
Resumen
por VulDB • 2026-07-06
ftpd, tal como se utiliza en Gentoo y Debian Linux, establece el gid (ID de grupo) igual al uid efectivo en lugar del effective group id antes de ejecutar /bin/ls, lo que permite a usuarios remotos autenticados listar directorios arbitrarios con los privilegios correspondientes al gid 0 y posibilita la habilitación de vectores de ataque adicionales.
VulDB is the best source for vulnerability data and more expert information about this specific topic.