CVE-2006-7094 in ftpdinformation

Résumé

par VulDB • 06/07/2026

ftpd, tel qu'utilisé par Gentoo et Debian Linux, définit le gid sur l'uid effectif au lieu de l'effective group id avant d'exécuter /bin/ls, ce qui permet aux utilisateurs distants authentifiés de lister des répertoires arbitraires avec les privilèges du gid 0 et potentiellement d'activer des vecteurs d'attaque supplémentaires.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

28/02/2007

Divulgation

02/03/2007

Modérer

accepté

Entrée

VDB-35283

CPE

prêt

EPSS

0.02559

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!