CVE-2022-27963
https://notcve.org/view.php?id=CVE-2022-27963
Xftp 7.0.0088p and below contains a binary hijack vulnerability which allows attackers to execute arbitrary code via a crafted .exe file. Xftp versiones 7.0.0088p y anteriores, contiene una vulnerabilidad de secuestro binario que permite a atacantes ejecutar código arbitrario por medio de un archivo .exe diseñado • https://github.com/ycdxsb/Vuln/tree/main/NetSarang-CreateProcessW-Misuse-Binary-Hijack/Xftp-CreateProcessW-Misuse-Binary-Hijack https://www.netsarang.com/en/xftp-update-history • CWE-428: Unquoted Search Path or Element •
CVE-2019-17320
https://notcve.org/view.php?id=CVE-2019-17320
NetSarang XFTP Client 6.0149 and earlier version contains a buffer overflow vulnerability caused by improper boundary checks when copying file name from an attacker controlled FTP server. That leads attacker to execute arbitrary code by sending a crafted filename. NetSarang XFTP Client versión 6.0149 y versiones anteriores, contienen una vulnerabilidad de desbordamiento de búfer causada por comprobaciones de límites inapropiadas cuando se copia el nombre de archivo de un servidor FTP controlado por el atacante. Eso conlleva al atacante a ejecutar código arbitrario mediante el envío de un nombre de archivo diseñado. • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35160 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2003-0203 – moxftp 2.2 - Banner Parsing Buffer Overflow
https://notcve.org/view.php?id=CVE-2003-0203
Buffer overflow in moxftp 2.2 and earlier allows remote malicious FTP servers to execute arbitrary code via a long FTP banner. Desbordamiento de búfer en moxftp permite a servidores web remotos maliciosos la ejecución arbitraria de código mediante un mensaje de bienvenida largo. • https://www.exploit-db.com/exploits/22278 http://marc.info/?l=bugtraq&m=104610380126860&w=2 http://secunia.com/advisories/8136 http://www.debian.org/security/2003/dsa-281 http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2003-02/0338.html http://www.securityfocus.com/bid/6921 http://www.securitytracker.com/id?1006156 https://exchange.xforce.ibmcloud.com/vulnerabilities/11399 •