Light Speed Technologies DeluxeFTP本地认证证书泄露漏洞-一一网

Light Speed Technologies DeluxeFTP本地认证证书泄露漏洞

4年前更新

3510

漏洞信息详情

Light Speed Technologies DeluxeFTP本地认证证书泄露漏洞

CNNVD编号：CNNVD-200505-647

危害等级：高危
CVE编号：
CVE-2005-1092
漏洞类型：

访问验证错误
发布时间：

2005-05-02
威胁类型：

本地
更新时间：

2005-10-20
厂商：

light_speed_technology
漏洞来源：
Lostmon is credite…

漏洞简介

Lightspeed DeluxeFTP 6.01在sites.xml中以纯文本形式存储用户名和密码，且是全域可读的，本地用户可借此获取权限。

漏洞公告

参考网址

来源: BID

名称: 13105

链接:http://www.securityfocus.com/bid/13105

来源: OSVDB

名称: 15421

链接:http://www.osvdb.org/15421

来源: SECUNIA

名称: 14923

链接:http://secunia.com/advisories/14923

来源: MISC

链接:http://lostmon.blogspot.com/2005/04/deluxeftp-plain-text-passwords.html

受影响实体

Light_speed_technology Deluxeftp:7.0.1_beta
Light_speed_technology Deluxeftp:6.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐