CVE-2006-7094 in ftpd
Riassunto
di VulDB • 06/07/2026
ftpd, come utilizzato da Gentoo e Debian Linux, imposta il gid sull'uid effettivo invece che sul GID effettivo prima di eseguire /bin/ls, consentendo agli utenti remoti autenticati di elencare directory arbitrarie con i privilegi del gid 0 e potenzialmente abilitando ulteriori vettori di attacco.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.