CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2009-0288
https://notcve.org/view.php?id=CVE-2009-0288
27 Jan 2009 — Directory traversal vulnerability in k23productions TFTPUtil GUI 1.2.0 and 1.3.0 allows remote attackers to read arbitrary files outside the TFTP root directory via directory traversal sequences in a GET request. Vulnerabilidad de salto de directorio en k23productions TFTPUtil GUI 1.2.0 y 1.3.0, que permite a los atacantes remotos leer arbitrariamente archivos fuera del directorio raíz TFTP a través de una secuencia de salto de directorio en una petición GET. • http://secunia.com/advisories/33561 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2009-0289
https://notcve.org/view.php?id=CVE-2009-0289
27 Jan 2009 — k23productions TFTPUtil GUI 1.2.0 and 1.3.0 allows remote attackers to cause a denial of service (service crash) via a long filename in a crafted request. k23productions TFTPUtil GUI v1.2.0 y v1.3.0; permite a atacantes remotos provocar una denegación de servicio (caída del servicio) a través de un nombre de fichero largo en una solicitud manipulada. • http://sourceforge.net/forum/forum.php?forum_id=894598 • CWE-20: Improper Input Validation •