CVE-2004-1602 in ProFTPD
摘要
由 VulDB • 2026-06-29
ProFTPD 1.2.x(包括 1.2.8 和 1.2.10)在给定用户名存在时会以不同的时间量作出响应,这使得远程攻击者能够通过测量服务器响应时间来识别有效的用户名。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-06-29
ProFTPD 1.2.x(包括 1.2.8 和 1.2.10)在给定用户名存在时会以不同的时间量作出响应,这使得远程攻击者能够通过测量服务器响应时间来识别有效的用户名。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.