安全研究
安全漏洞
ProFTPD授权错误漏洞(CVE-2024-48651)
发布日期:2024-11-28
更新日期:2025-02-19
受影响系统:ProFTPD ProFTPD >= 1.3.8b < cec01cc
描述:
CVE(CAN) ID:
CVE-2024-48651
ProFTPD是ProFTPD开源的一套可配置性强的开放源代码的FTP服务器软件。
ProFTPD 1.3.8b版本至cec01cc之前版本存在授权错误漏洞,该漏洞源于mod_sql缺少补充群组,攻击者可利用该漏洞获得对GID 0的权限。
<**>
建议:
厂商补丁:
ProFTPD
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/proftpd/proftpd/issues/1830浏览次数:153
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
