漏洞信息
# N/A
## 概述
该漏洞涉及匿名FTP账户中系统关键数据的权限设置不适当。例如,根目录对所有用户可写,可获取真实密码文件,或可覆盖可执行命令如"ls"。
## 影响版本
无具体版本信息
## 细节
- 根目录对所有用户可写
- 可获得真实密码文件
- 可覆盖诸如"ls"等可执行命令
## 影响
该漏洞可能导致敏感数据泄露和系统被恶意篡改,增加系统被攻击的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The permissions for system-critical data in an anonymous FTP account are inappropriate. For example, the root directory is writeable by world, a real password file is obtainable, or executable commands such as "ls" can be overwritten.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IETF FTP 安全漏洞
漏洞描述信息
IETF FTP存在安全漏洞,该漏洞源于匿名FTP帐户中的系统关键数据权限限制不当。
CVSS信息
N/A
漏洞类别
其他