CVE-2022-22899
https://notcve.org/view.php?id=CVE-2022-22899
Core FTP / SFTP Server v2 Build 725 was discovered to allow unauthenticated attackers to cause a Denial of Service (DoS) via a crafted packet through the SSH service. Se ha detectado que Core FTP / SFTP Server versión v2 Build 725, permite a atacantes no autenticados causar una denegación de servicio (DoS) por medio de un paquete diseñado mediante el servicio SSH • http://coreftp.com http://coreftp.com/forums/viewtopic.php?f=15&t=4022509 https://yoursecuritybores.me/coreftp-vulnerabilities • CWE-787: Out-of-bounds Write •
CVE-2022-22836 – CoreFTP Server build 725 - Directory Traversal (Authenticated)
https://notcve.org/view.php?id=CVE-2022-22836
CoreFTP Server before 727 allows directory traversal (for file creation) by an authenticated attacker via ../ in an HTTP PUT request. CoreFTP Server versiones anteriores a 727 ,permite un salto de directorio (para la creación de archivos) por un atacante autenticado por medio de ../ en una petición HTTP PUT • https://www.exploit-db.com/exploits/50652 http://www.coreftp.com/forums/viewtopic.php?f=15&t=4022509 https://yoursecuritybores.me/coreftp-vulnerabilities • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-19595
https://notcve.org/view.php?id=CVE-2020-19595
Buffer overflow vulnerability in Core FTP Server v2 Build 697, via a crafted username. Una Vulnerabilidad de desbordamiento del búfer en Core FTP Server versión v2 Build 697, por medio de un nombre de usuario diseñado • https://www.0x90.zone/binary/reverse/exploitation/2020/08/16/CoreFTPServerRCE.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-19596
https://notcve.org/view.php?id=CVE-2020-19596
Buffer overflow vulnerability in Core FTP Server v1.2 Build 583, via a crafted username. Una vulnerabilidad de desbordamiento del búfer en Core FTP Server versión v1.2 Build 583, por medio de un nombre de usuario diseñado • https://www.0x90.zone/binary/reverse/exploitation/2020/08/16/CoreFTPServerRCE.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-21588
https://notcve.org/view.php?id=CVE-2020-21588
Buffer overflow in Core FTP LE v2.2 allows local attackers to cause a denial or service (crash) via a long string in the Setup->Users->Username editbox. Un desbordamiento de búfer en Core FTP LE versión v2.2, permite a atacantes locales causar una denegación o un servicio (bloqueo) por medio de una cadena larga en el cuadro de edición Setup-)Users-)Username. • https://github.com/lonely-explorer/CoreFTP/issues/1 https://github.com/pwnninja/CoreFTP/issues/1 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •