Xlight FTP Server user参数多个SQL注入漏洞

漏洞介绍

Xlight FTP Server是Windows平台下的一款高性能FTP服务器软件。

Xlight FTP服务器存在多个SQL注入漏洞，当ODBC认证开启时，远程攻击者可通过（1）USER （即用户名）或（2）PASS（即密码）命令执行任意SQL命令。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xlightftpd.com/whatsnew.htm

来源: XF

名称: xlight-username-sql-injection(49495)

链接：http://xforce.iss.net/xforce/xfdb/49495
来源: www.xlightftpd.com

链接：http://www.xlightftpd.com/whatsnew.htm
来源: MISC

链接：http://www.xlightftpd.com/forum/viewtopic.php?t=1042
来源: BID

名称: 34288

链接：http://www.securityfocus.com/bid/34288
来源: SECUNIA

名称: 34513

链接：http://secunia.com/advisories/34513