CVE-2007-2318
https://notcve.org/view.php?id=CVE-2007-2318
Multiple format string vulnerabilities in FileZilla before 2.2.32 allow remote attackers to execute arbitrary code via format string specifiers in (1) FTP server responses or (2) data sent by an FTP server. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de formato de cadena en FileZilla versiones anteriores a 2.2.32 permiten a atacantes remotos ejecutar código de su elección mediante especificadores de formato de cadena en (1) Repuestas de servidor FTP ó (2) datos enviados por un servidor FTP. NOTA: algunos de estos detalles se han obtenido de información de terceros. • http://osvdb.org/34436 http://osvdb.org/34437 http://secunia.com/advisories/24894 http://sourceforge.net/project/shownotes.php?release_id=501534&group_id=21558 http://www.securityfocus.com/bid/23506 •
CVE-2007-0317
https://notcve.org/view.php?id=CVE-2007-0317
Format string vulnerability in the LogMessage function in FileZilla before 3.0.0-beta5 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted arguments. NOTE: some of these details are obtained from third party information. Vulnerabilidad en el formato de cadena en la función LogMessage en el FileZilla anterior a 3.0.0-beta5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante argumentos manipulados. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. • http://sourceforge.net/project/shownotes.php?release_id=477793&group_id=21558 http://www.securityfocus.com/bid/22063 http://www.vupen.com/english/advisories/2007/0182 https://exchange.xforce.ibmcloud.com/vulnerabilities/31497 •
CVE-2007-0315
https://notcve.org/view.php?id=CVE-2007-0315
Multiple buffer overflows in FileZilla before 2.2.30a allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors related to (1) Options.cpp when storing settings in the registry, and (2) the transfer queue (QueueCtrl.cpp). NOTE: some of these details are obtained from third party information. Múltiples desbordamientos de búfer en FileZilla versiones anteriores a 2.2.30a, permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de vectores no especificados relacionados con (1) el archivo Options.cpp cuando se almacenan configuraciones en el registro, y (2) la cola de transferencia (QueueCtrl.cpp). NOTA: algunos de estos detalles se obtienen de información de terceros. • http://sourceforge.net/project/shownotes.php?release_id=475423&group_id=21558 http://www.securityfocus.com/bid/22057 http://www.vupen.com/english/advisories/2007/0183 https://exchange.xforce.ibmcloud.com/vulnerabilities/31500 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2006-6564 – FileZilla FTP Server 0.9.20b/0.9.21 - 'STOR' Denial of Service
https://notcve.org/view.php?id=CVE-2006-6564
FileZilla Server before 0.9.22 allows remote attackers to cause a denial of service (crash) via a malformed argument to the STOR command, which results in a NULL pointer dereference. NOTE: CVE analysis suggests that the problem might be due to a malformed PORT command. FileZilla Server anterior 0.9.22 permite a un atacante remoto provocar denegación de servicio (caida) a través de un argumento mal formado para el comando STOR, lo cual resulta en un puntero NULL no referenciado. NOTA: El análisis del CVE sugiere que el problema pudo ser debido a un comando PORT malformado. • https://www.exploit-db.com/exploits/2901 https://www.exploit-db.com/exploits/2914 http://retrogod.altervista.org/filezilla_0921_dos.html http://sourceforge.net/project/shownotes.php?release_id=470364&group_id=21558 http://www.vupen.com/english/advisories/2006/4937 https://exchange.xforce.ibmcloud.com/vulnerabilities/30853 •