CVSS: 10.0EPSS: 90%CPEs: 1EXPL: 1CVE-2012-6275 – BigAnt Server 2.97 - SCH / DUPF Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-6275
24 Feb 2013 — Multiple stack-based buffer overflows in AntDS.exe in BigAntSoft BigAnt IM Message Server allow remote attackers to have an unspecified impact via (1) the filename header in an SCH request or (2) the userid component in a DUPF request. Múltiples vulnerabilidades de desbordamiento de búfer en AntDS.exe en BigAntSoft BigAnt IM Message Server, permiten a atacantes remotos provocar un impacto desconocido a través de (1)la cabecera de un nombre de archivo en una petición SCH o (2) el componente userid en una pet... • https://www.exploit-db.com/exploits/24527 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 94%CPEs: 1EXPL: 1CVE-2012-6274 – BigAnt Server 2.97 - DUPF Command Arbitrary File Upload
https://notcve.org/view.php?id=CVE-2012-6274
24 Feb 2013 — BigAntSoft BigAnt IM Message Server does not require authentication for file uploading, which allows remote attackers to create arbitrary files under AntServer\DocData\Public via unspecified vectors. BigAntSoft BigAnt IM Message Server no requiere autenticación para la subida de archivos, lo que permite a atacantes remotos crear archivos de su elección en AntServer\DocData\Public a través de vectores no especificados. • https://www.exploit-db.com/exploits/24528 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 4CVE-2009-4661 – BigAnt Server 2.50 SP1 - '.zip' Local Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2009-4661
03 Mar 2010 — Multiple buffer overflows in BigAnt Server 2.50 SP6 and earlier allow user-assisted remote attackers to cause a denial of service (application crash) via a crafted ZIP file that is not properly handled when the victim uses the (1) Update or (2) Plug-In console menu item. Múltiples desbordamientos de búfer en BigAnt Server 2.50 SP6 y versiones anteriores permiten a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de la aplicación) mediante un fichero XIP manipulado que no... • https://www.exploit-db.com/exploits/9695 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •