CVE-2006-7094 in ftpd정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Gentoo 및 Debian Linux에서 사용되는 ftpd는 /bin/ls를 실행하기 전에 그룹 ID(gid)를 유효 사용자 ID(effective uid)로 설정하고, 유효 그룹 ID(effective group id)로는 설정하지 않습니다. 이로 인해 원격 인증 사용자가 gid 0의 권한으로 임의 디렉토리를 나열할 수 있으며, 추가적인 공격 벡터를 활성화할 가능성이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!