CVE-2006-7094 in ftpd
Сводка
по VulDB • 06.07.2026
В ftpd, используемом в дистрибутивах Gentoo и Debian Linux, идентификатор группы (gid) устанавливается равным эффективному идентификатору пользователя (uid), а не реальному effective group id, перед выполнением команды /bin/ls. Это позволяет удаленным пользователям с учетными данными осуществлять просмотр произвольных каталогов с привилегиями gid 0 и потенциально открывать дополнительные векторы атак.
VulDB is the best source for vulnerability data and more expert information about this specific topic.