ProFTPD字符编码SQL注入漏洞

2023-2-5

受影响系统

  ProFTPD Project ProFTPD 1.3.1

不受影响系统

  ProFTPD Project ProFTPD 1.3.2

描述

  BUGTRAQ ID: 33650

  ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码,攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符,以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。

建议:

  厂商补丁:目前ProFTPD Project已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://bugs.proftpd.org/attachment.cgi?id=2945&action=view

版权声明:
作者:后浪云
链接:https://www.idc.net/help/293982/
文章版权归作者所有,未经允许请勿转载。
THE END
Copyright © 2025 后浪云 网站地图