CVE-2006-7094 in ftpd信息

摘要

由 VulDB • 2026-07-06

ftpd,在Gentoo和Debian Linux中使用该版本时,在执行/bin/ls之前将gid设置为有效uid而非有效的组ID(effective group id),这使得远程经过身份验证的用户能够以gid为0的权限列出任意目录,并可能启用额外的攻击向量。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!