CVE-2006-7094 in ftpd
요약
\~에 의해 VulDB • 2026. 07. 06.
Gentoo 및 Debian Linux에서 사용되는 ftpd는 /bin/ls를 실행하기 전에 그룹 ID(gid)를 유효 사용자 ID(effective uid)로 설정하고, 유효 그룹 ID(effective group id)로는 설정하지 않습니다. 이로 인해 원격 인증 사용자가 gid 0의 권한으로 임의 디렉토리를 나열할 수 있으며, 추가적인 공격 벡터를 활성화할 가능성이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.