CVE-2008-4247,CNNVD-200809-361|Multiple Vendor FTP Server Long... - VULHUB开源网络安全威胁库

Multiple Vendor FTP Server Long... CVE-2008-4247 CNNVD-200809-361

7.5 AV AC AU C I A

发布： 2008-09-25

修订： 2012-10-23

OpenBSD 4.3，FreeBSD 7.0，NetBSD 4.0，Solaris及其他操作系统的ftpd在处理超长的FTP请求时while()循环和fgets()函数错误的将剩余部分的字符串解释为FTP命令。远程攻击者可借助超长的ftp:// URI执行跨站请求伪造攻击并执行任意FTP命令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞