发布日期：2022-03-31
更新日期：2022-04-01

受影响系统：

freeFTPd freeFTPd <= 1.0.13

描述：

---

CVE(CAN) ID: CVE-2022-27052

freeFTPd是一款开源的FTP（文件传输协议）服务器。
freeFTPd 1.0.13及之前版本存在未引用服务路径漏洞。本地攻击者可利用该漏洞使用更高的权限启动进程。

<**>

建议：

---

厂商补丁：

freeFTPd
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/ycdxsb/Vuln/blob/main/FreeFTPd-Unquoted-Service-Path/FreeFTPd-Unquoted-Service-Path.md

浏览次数：1640
严重程度：0（网友投票）