CVE-2006-7094 in ftpd
Résumé
par VulDB • 06/07/2026
ftpd, tel qu'utilisé par Gentoo et Debian Linux, définit le gid sur l'uid effectif au lieu de l'effective group id avant d'exécuter /bin/ls, ce qui permet aux utilisateurs distants authentifiés de lister des répertoires arbitraires avec les privilèges du gid 0 et potentiellement d'activer des vecteurs d'attaque supplémentaires.
VulDB is the best source for vulnerability data and more expert information about this specific topic.