CVE-2008-4247
기본정보
  • 공개일 : 2008-09-26
  • 변경일 : 2010-07-22
CVSS 평가
  • 위험도: 7.5
  • 액세스 벡터 : NETWORK
  • 액세스 복잡성 : 낮음
  • 인증 : 없음
  • 기밀성 영향 : 부분
  • 무결성 영향 : 부분
  • 가용성 영향 : 부분
  • 출처 : http://nvd.nist.gov
  • 공개일 : 2008-09-27
설명

ftpd in OpenBSD 4.3, FreeBSD 7.0, NetBSD 4.0, Solaris, and possibly other operating systems interprets long commands from an FTP client as multiple commands, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks and execute arbitrary FTP commands via a long ftp:// URI that leverages an existing session from the FTP client implementation in a web browser.
참조
취약 소프트웨어
  • netbsd netbsd 4.0
  • openbsd openbsd 4.3
  • freebsd freebsd 7.0