漏洞信息详情
Globus Toolkit GridFTP ‘getpwnam_r()’函数安全绕过漏洞
- CNNVD编号:CNNVD-201206-023
- 危害等级:
- CVE编号:
- 漏洞类型:
- 发布时间:
2012-06-06
- 威胁类型:
远程
- 更新时间:
2012-06-06
- 厂 商:
- 漏洞来源:
Alain Roy -
漏洞简介
Globus Toolki\’\’s GridFTP中的getpwnam_r()函数中存在可能允许攻击者执行未正确授权操作的安全绕过漏洞。攻击者可利用该漏洞绕过安全限制进而执行未授权操作,这将导致进一步攻击。
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END