ProFTPD PostgreSQL认证模块SQL注入漏洞

漏洞信息详情

ProFTPD PostgreSQL认证模块SQL注入漏洞

• CNNVD编号：CNNVD-200308-006
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-0500
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2003-08-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  proftpd_project
• 漏洞来源：

ProFTPD 1.2.9rc1之前版本的PostgreSQL认证模块存在SQL注入漏洞。远程攻击者借助USER名绕过认证或者盗取密码来执行任意SQL且提升特权。

来源: DEBIAN
名称: DSA-338
链接:http://www.debian.org/security/2003/dsa-338

来源: FULLDISC
名称: 20030618 SQL Inject in ProFTPD login against Postgresql using mod_sql
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-June/005826.html