Xlight FTP 服务器认证 SQL 注入

high Nessus 插件 ID 36051

语言:

简介

远程 FTP 受到一个 SQL 注入漏洞的影响。

描述

远程主机上安装的 Xlight FTP 版本在登录期间容易遭受 SQL 注入攻击。这允许攻击者在 FTP 服务器环境中执行任意 SQL 命令。

不使用外部 ODBC 身份验证的安装不受此漏洞影响。

解决方案

升级至 3.2.1 或更高版本。

另见

http://www.xlightftpd.com/whatsnew.htm

插件详情

严重性: High

ID: 36051

文件名: ftp_xlight_sql_injection.nasl

版本: 1.18

类型: remote

系列: FTP

发布时间: 2009/3/31

最近更新时间: 2018/7/11

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: CVSS2#E:POC/RL:OF/RC:C

漏洞信息

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

参考资料信息

CVE: CVE-2009-4795

BID: 34288

Secunia: 34513