CVE-2006-7094 in ftpd
Sumário
de VulDB • 06/07/2026
O ftpd, conforme utilizado pelo Gentoo e Debian Linux, define o GID como UID efetivo em vez do effective group ID antes de executar /bin/ls, permitindo que usuários autenticados remotos listem diretórios arbitrários com as permissões do GID 0 e possivelmente habilitando vetores de ataque adicionais.
VulDB is the best source for vulnerability data and more expert information about this specific topic.