CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-45198
https://notcve.org/view.php?id=CVE-2023-45198
ftpd before "NetBSD-ftpd 20230930" can leak information about the host filesystem before authentication via an MLSD or MLST command. tnftpd (the portable version of NetBSD ftpd) before 20231001 is also vulnerable. ftpd antes de "NetBSD-ftpd 20230930" puede filtrar información sobre el sistema de archivos del host antes de la autenticación mediante un comando MLSD o MLST. tnftpd (la versión portátil de NetBSD ftpd) anterior a 20231001 también es vulnerable. • http://cvsweb.netbsd.org/bsdweb.cgi/src/libexec/ftpd/ftpcmd.y.diff?r1=1.94&r2=1.95 https://mail-index.netbsd.org/source-changes/2023/09/22/msg147669.html •
CVSS: 10.0EPSS: 2%CPEs: 1EXPL: 1CVE-2013-2512
https://notcve.org/view.php?id=CVE-2013-2512
The ftpd gem 0.2.1 for Ruby allows remote attackers to execute arbitrary OS commands via shell metacharacters in a LIST or NLST command argument within FTP protocol traffic. La gema ftpd versión 0.2.1 para Ruby, permite a atacantes remotos ejecutar comandos arbitrarios del Sistema Operativo por medio de metacaracteres de shell en un argumento de comando LIST o NLST dentro del tráfico del protocolo FTP • http://vapidlabs.com/advisory.php?v=34 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •