Обход ограничений в wu-ftp на OpenServer

Дата публикации:
26.01.2005
Всего просмотров:
947
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: wu-ftp 2.6.2 и более ранние версии на OpenServer 5.0.6, OpenServer 5.0.7

Описание:
Уязвимость в wu-ftp позволяет локальному пользователю обойти ограничения и получить доступ к каталогам других пользователей.

Локальный атакующий может запретить доступ к своей директории, что заставит wu-ftp использовать свою корневую директории в качестве домашней директории пользователя. Уязвимость существует при включенной опции restricted-gid в конфигурациях FTP севера.

URL производителя: http://www.sco.com

Решение: Установите обновления c сайта производителя.

Ссылки: OpenServer 5.0.6 OpenServer 5.0.7 : wu-ftp local users can bypass access restrictions

или введите имя

CAPTCHA