Network-Client FTP Now本地密码泄露漏洞

漏洞信息详情

Network-Client FTP Now本地密码泄露漏洞

• CNNVD编号：CNNVD-200504-009
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1094
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-04-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  network-client.com
• 漏洞来源：
  Discovery is credi…

FTP Now 是一套简单易懂的FTP Client端软件，虽然它本身并不具有强大的功能，但对于身为网络新手的朋友们来说却是个难得的入门工具。FTP Now并不像其它的FTP软件一般只着重于功能上的强大，相反的，他主要是强调操作上的便捷。
FTP Now 2.6.14在sites.xml中以明文存储用户名和密码，且是全域可读的，本地用户可借此获取权限。

来源: XF
名称: ftpnow-sites-information-disclosure(20025)
链接:http://xforce.iss.net/xforce/xfdb/20025

来源: SECTRACK
名称: 1013657
链接:http://securitytracker.com/id?1013657

来源: SECUNIA
名称: 14889
链接:http://secunia.com/advisories/14889

来源: OSVDB
名称: 15296
链接:http://www.osvdb.org/15296