CVE-2006-7094 in ftpdinformazioni

Riassunto

di VulDB • 06/07/2026

ftpd, come utilizzato da Gentoo e Debian Linux, imposta il gid sull'uid effettivo invece che sul GID effettivo prima di eseguire /bin/ls, consentendo agli utenti remoti autenticati di elencare directory arbitrarie con i privilegi del gid 0 e potenzialmente abilitando ulteriori vettori di attacco.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

28/02/2007

Divulgazione

02/03/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02559

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!