ProFTPD字符编码SQL注入漏洞

运维• 2025-02-28 20:31 •技术资讯

受影响系统：

　　ProFTPD Project ProFTPD 1.3.1

不受影响系统：

　　ProFTPD Project ProFTPD 1.3.2

描述：

　　BUGTRAQ ID: 33650

　　ProFTPD是一款开放源代码FTP服务程序。ProFTPD在执行SQL查询之前没有正确地设置字符编码，攻击者可以在向服务器提交的SQL命令中内嵌无效编码的多字节字符，以绕过标准字符转义方式在服务器上执行恶意命令。成功攻击要求启用了NLS支持。

建议：

　　厂商补丁：目前ProFTPD Project已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://bugs.proftpd.org/attachment.cgi?id=2945&action=view

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/133774.html<

上一篇2025-02-28 20:31

下一篇 2025-02-28 20:32