CVE-2004-1602 in ProFTPDthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

ProFTPD phiên bản 1.2.x (bao gồm các phiên bản 1.2.8 và 1.2.10) phản hồi với thời gian khác nhau tùy thuộc vào việc tên người dùng có tồn tại hay không, điều này cho phép kẻ tấn công từ xa xác định các tên người dùng hợp lệ bằng cách đo lường thời gian phản hồi của máy chủ (timing attack).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/02/2005

Tiết lộ

15/10/2004

Kiểm duyệt

được chấp nhận

mục

VDB-907

Khai thác

Tải xuống

EPSS

0.30679

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!