目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-2417— acFTP非法密码弱验证漏洞

EPSS 4.18% · P90

公开利用映射 1

ExploitDB · 1 EDB-22032 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-2417 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
acFTP 1.4 does not properly handle when an invalid password is provided by the user during authentication, which allows remote attackers to hide or misrepresent certain activity from log files and possibly gain privileges.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
acFTP非法密码弱验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
acFTP是一款开放源代码的FTP守护程序,使用于Windows操作系统下。 acFTP的验证代码包含一个缺陷,本地攻击者可以利用这个漏洞不使用合法密码进行验证登录系统。 由于acFTP的验证代码的设计缺陷,攻击者可以无需正确的验证登录有此漏洞的FTP服务程序,即不需要使用合法的密码来进行登录。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-2417 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-2417 的情报信息

登录查看更多情报信息。

CVE-2002-2417 厂商安全公告 (3)

CVE-2002-2417 邮件列表归档 (1)

CVE-2002-2417 其他参考 (1)

同批安全公告 · n/a · 2007-11-01 · 共 55 条

CVE-2007-5776Blue-Collar Productions i-Gallery igallery.ASP 目录遍历漏洞
CVE-2007-5791Vonage Motorola VT 2142用户身份伪造漏洞
CVE-2007-5786GoSamba 多个远程文件包含漏洞
CVE-2007-5789Grandstream HandyTone-488 PSTN To VoIP适配器IP栈远程拒绝服务漏洞
CVE-2007-5788Grandstream HandyTone-488 PSTN-to-VoIP适配器远程溢出漏洞
CVE-2007-5787Micro Login System UserPWD.TXT 信息泄露漏洞
CVE-2007-5790Globe7 SIP软件电话弱口令混淆漏洞
CVE-2007-5779Gretech GOM Player GomWeb3.dll远程栈溢出漏洞
CVE-2007-5778Mobile Spy Insecure Password Storage 信息泄露漏洞
CVE-2007-5777Blue-Collar Blue-Collar Productions I-Gallery web根目录 权限许可和访问控制漏洞
CVE-2007-5780Teatro pub08_comments.php 远程文件包含漏洞
CVE-2007-5775BitDefender在线扫描器OScan.OCX ActiveX控件堆溢出漏洞
CVE-2007-5774Flatnuke3 文件管理模块index.php 信息泄露漏洞
CVE-2007-5773Flatnuke index.php 跨站请求伪造漏洞
CVE-2007-5772Flatnuke3 文件管理模块 未授权访问漏洞
CVE-2007-5771Flatnuke3 myforum%00 cookie 权限绕过漏洞
CVE-2007-5793多个IDS产品全角/半角Unicode编码检测漏报漏洞
CVE-2002-2425Sun AnswerBook2未认证管理脚本访问漏洞
CVE-2002-2424PHPReactor样式属性HTML注入漏洞
CVE-2002-2423Sendmail超长Ident日志记录欺骗漏洞

显示前 20 条,共 55 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-2417

暂无评论


发表评论