CVE-2004-1602 in ProFTPD
要約
〜によって VulDB • 2026年06月20日
ProFTPD 1.2.x(1.2.8および1.2.10を含む)は、指定されたユーザー名が存在する場合と存在しない場合で応答時間が異なるため、リモート攻撃者はサーバーの応答時間を計測することで有効なユーザー名を特定できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.