xlight_ftp_server LDAP身份认证特性 访问限制绕过漏洞 CVE-2008-0604 CNNVD-200802-071
6.8
AV
AC
AU
C
I
A
发布:
2008-02-06
修订:
2008-09-05
当和一些未明的LDAP服务器一起被使用时,XLight FTP Server 2.83之前版本中的LDAP身份认证特性不验证空白密码,这使得远程攻击者可以绕过设置的访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
