漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in ProFTPD Server 1.3.1 through 1.3.2rc2 allows remote attackers to execute arbitrary SQL commands via a "%" (percent) character in the username, which introduces a "'" (single quote) character during variable substitution by mod_sql.
漏洞信息
N/A
漏洞
N/A
漏洞
ProFTPD mod_sql用户名SQL注入漏洞
漏洞信息
ProFTPD是一款开放源代码FTP服务程序。 ProFTPD的SQL认证模块没有正确地处理百分号字符(%)。在mod_sql查询中,可使用百分号表示变量。当mod_sql模块查找到百分号时,就会试图用变量替换,这就改变了基本查询的用户名。例如,对于用户名tj%string.com,由于会使用FTP响应状态替换百分号,但不存在状态值,因此会使用默认的"-"字符串,这个用户名最终变为tj-tring.com。
漏洞信息
N/A
漏洞
N/A