漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
WS_FTP Server SQL Injection via Administrative Interface
Vulnerability Description
In WS_FTP Server versions prior to 8.7.4 and 8.8.2, a SQL injection vulnerability exists in the WS_FTP Server manager interface. An attacker may be able to infer information about the structure and contents of the database and execute SQL statements that alter or delete database elements.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:L
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
WS_FTP Server SQL注入漏洞
Vulnerability Description
Progress Software WS_FTP Server是美国Progress Software公司的一个有效的、高度可管理的 FTP 服务器。 WS_FTP Server 8.7.4之前版本、8.8.2版本存在SQL注入漏洞。攻击者利用该漏洞能够推断有关数据库的结构和内容的信息,并执行更改或删除数据库元素的SQL语句。
CVSS Information
N/A
Vulnerability Type
N/A