2 results (0.010 seconds)

CVSS: 5.0EPSS: 5%CPEs: 1EXPL: 2

Home FTP Server 1.10.1.139 allows remote attackers to cause a denial of service (daemon outage) via multiple invalid SITE INDEX commands. Home FTP Server v1.10.1.139, permite a atacantes remotos provocar una denegación de servicio (agotamiento de demonio) a través de multitud de comandos SITE INDEX inválidos. • https://www.exploit-db.com/exploits/9852 http://secunia.com/advisories/37381 http://www.securityfocus.com/archive/1/507893/100/0/threaded http://www.securityfocus.com/bid/37033 http://www.vupen.com/english/advisories/2009/3269 • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

Multiple directory traversal vulnerabilities in Home FTP Server 1.10.1.139 allow remote authenticated users to (1) create arbitrary directories via directory traversal sequences in an MKD command or (2) create files with any contents in arbitrary directories via directory traversal sequences in a file upload request. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de salto de directorio en Home FTP Server v1.10.1.139 permiten a usuarios autenticados remtos (1) crear directorios de su elección a través de secuencias de salto de directorio en un comando MKD o (2) crear ficheros con cualquier contenido en directorios de su elección a través de secuencias de salto de directorio en una petición de subida de fichero. NOTA: el origen de esta información es desconocido; los detalles han sido obtenidos únicamente de información de terceras partes. • https://www.exploit-db.com/exploits/10162 http://secunia.com/advisories/37381 https://exchange.xforce.ibmcloud.com/vulnerabilities/54303 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •