CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-21588
https://notcve.org/view.php?id=CVE-2020-21588
Buffer overflow in Core FTP LE v2.2 allows local attackers to cause a denial or service (crash) via a long string in the Setup->Users->Username editbox. Un desbordamiento de búfer en Core FTP LE versión v2.2, permite a atacantes locales causar una denegación o un servicio (bloqueo) por medio de una cadena larga en el cuadro de edición Setup-)Users-)Username. • https://github.com/lonely-explorer/CoreFTP/issues/1 https://github.com/pwnninja/CoreFTP/issues/1 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 10%CPEs: 1EXPL: 3CVE-2018-12113 – Core FTP LE 2.2 Buffer Overflow
https://notcve.org/view.php?id=CVE-2018-12113
Core FTP LE version 2.2 Build 1921 is prone to a buffer overflow vulnerability that may result in a DoS or remote code execution via a PASV response. Core FTP LE 2.2 Build 1921 es propenso a una vulnerabilidad de desbordamiento de búfer que podría resultar en una denegación de servicio (DoS) o la ejecución remota de código mediante una respuesta PASV. • http://packetstormsecurity.com/files/148383/Core-FTP-LE-2.2-Buffer-Overflow.html https://gist.github.com/berkgoksel/a654c8cb661c7a27a3f763dee92016aa https://gist.github.com/berkgoksel/e97b3f3b15e2f8293f649d4ebe6a6fc9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 3CVE-2014-4643 – Core FTP LE 2.2 - Heap Overflow (PoC)
https://notcve.org/view.php?id=CVE-2014-4643
Multiple heap-based buffer overflows in the client in Core FTP LE 2.2 build 1798 allow remote FTP servers to cause a denial of service (application crash) and possibly execute arbitrary code via a long string in a reply to a (1) USER, (2) PASS, (3) PASV, (4) SYST, (5) PWD, or (6) CDUP command. Múltiples desbordamientos de buffer basado en memoria dinámica en el cliente en Core FTP LE 2.2 build 1798 permiten a servidores FTP causar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código arbitrario a través de una cadena larga en una respuesta a un comando (1) USER, (2) PASS, (3) PASV, (4) SYST, (5) PWD o (6) CDUP. • https://www.exploit-db.com/exploits/33713 http://osvdb.org/show/osvdb/108051 http://packetstormsecurity.com/files/127075/Core-FTP-LE-2.2-Heap-Overflow.html http://secunia.com/advisories/58818 http://www.exploit-db.com/exploits/33713 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 1%CPEs: 1EXPL: 0CVE-2013-3930
https://notcve.org/view.php?id=CVE-2013-3930
Stack-based buffer overflow in Core FTP before 2.2 build 1785 allows remote FTP servers to execute arbitrary code via a crafted directory name in a CWD command reply. Desbordamiento de buffer basado en pila en Core FTP anterior a 2.2 build 1785 permite a servidores remotos FTP ejecutar código arbitrario a través de un nombre de directorio manipulado en una respuesta de comando CWD. • http://osvdb.org/96314 http://secunia.com/advisories/53743 http://www.coreftp.com/forums/viewtopic.php?t=222102 http://www.securityfocus.com/bid/61786 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •