目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-0604— xlight_ftp_server LDAP身份认证特性 访问限制绕过漏洞

EPSS 1.29% · P67
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-0604 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The LDAP authentication feature in XLight FTP Server before 2.83, when used with some unspecified LDAP servers, does not check for blank passwords, which allows remote attackers to bypass intended access restrictions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
xlight_ftp_server LDAP身份认证特性 访问限制绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
当和一些未明的LDAP服务器一起被使用时,XLight FTP Server 2.83之前版本中的LDAP身份认证特性不验证空白密码,这使得远程攻击者可以绕过设置的访问限制。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-0604 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-0604 的情报信息

登录查看更多情报信息。

CVE-2008-0604 厂商安全公告 (1)

CVE-2008-0604 其他参考 (1)

同批安全公告 · n/a · 2008-02-06 · 共 34 条

CVE-2008-0628Sun Java运行时环境 拒绝服务攻击漏洞
CVE-2008-0619Nero Media Player 'NeroMediaPlayer.exe'缓冲区溢出漏洞
CVE-2008-0620SAPlpd 0x53 LPD 命令 拒绝服务攻击漏洞
CVE-2008-0621SAPlpd 命令参数超长远程溢出漏洞
CVE-2008-0622raidenHTTPd lang参数 多个跨站脚本攻击漏洞
CVE-2008-0212HP OpenView网络节点管理器ovtopmd远程拒绝服务漏洞
CVE-2008-0623Yahoo! Music Jukebox AddImage函数ActiveX 栈缓冲区溢出漏洞
CVE-2008-0624Yahoo! Music Jukebox datagrid.dll ActiveX控件缓冲区溢出漏洞
CVE-2008-0625Yahoo! Music Jukebox mediagrid.dll ActiveX控件 缓冲区溢出漏洞
CVE-2008-0618WordPress plugin DMSGuestbook 跨站脚本漏洞
CVE-2008-0629MPlayer 'stream_cddb.c' 远程缓冲区溢出漏洞
CVE-2008-0630MPlayer 'url.c' 缓冲区溢出漏洞
CVE-2008-0631MailBee Objects 'MailBee.dll' ActiveX控件 任意文件修改漏洞
CVE-2008-0632LightBlog 'cp_upload_image.php' 未明文件上传漏洞
CVE-2008-0633anon_proxy_server 大量引号用户名 拒绝服务攻击漏洞
CVE-2008-0634sejoong_namo namoinstall.1_activex_control 缓冲区溢出漏洞
CVE-2008-0635Openads 传输引擎 未明漏洞
CVE-2008-0601All Club CMS 'index.php' SQL注入漏洞
CVE-2008-0617WordPress plugin DMSGuestbook 跨站脚本漏洞
CVE-2008-0616WordPress plugin DMSGuestbook SQL注入漏洞

显示前 20 条,共 34 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-0604

暂无评论


发表评论