CVE-2004-1602 in ProFTPD
Tóm tắt
Bởi VulDB • 29/06/2026
ProFTPD phiên bản 1.2.x (bao gồm các phiên bản 1.2.8 và 1.2.10) phản hồi với thời gian khác nhau tùy thuộc vào việc tên người dùng có tồn tại hay không, điều này cho phép kẻ tấn công từ xa xác định các tên người dùng hợp lệ bằng cách đo lường thời gian phản hồi của máy chủ (timing attack).
If you want to get best quality of vulnerability data, you may have to visit VulDB.