CVE-2019-9600 – FTP Server 1.32 - Denial of Service
https://notcve.org/view.php?id=CVE-2019-9600
The Olive Tree FTP Server (aka com.theolivetree.ftpserver) application through 1.32 for Android allows remote attackers to cause a denial of service via a client that makes many connection attempts and drops certain packets. La aplicación Olive Tree FTP Server (también conocida como com.theolivetree.ftpserver), hasta la versión 1.32 para Android, permite a los atacantes remotos provocar una denegación de servicio (DoS) y dejar determinados paquetes. • https://www.exploit-db.com/exploits/46464 https://www.youtube.com/watch?v=C8Nz3YmVc_g •
CVE-2018-11544
https://notcve.org/view.php?id=CVE-2018-11544
The Olive Tree Ftp Server application 1.32 for Android has Insecure Data Storage because a username and password are stored in the /data/data/com.theolivetree.ftpserver/shared_prefs/com.theolivetree.ftpserver_preferences.xml file as the prefUsername and prefUserpass strings. La aplicación Olive Tree Ftp Server 1.32 para Android tiene almacenamiento inseguro de datos debido a que se almacena un nombre de usuario y una contraseña en el archivo /data/data/com.theolivetree.ftpserver/shared_prefs/com.theolivetree.ftpserver_preferences.xml como cadenas prefUsername y prefUserpass. • https://pastebin.com/ygwczqpP • CWE-522: Insufficiently Protected Credentials •