Page 2 of 7 results (0.012 seconds)

CVSS: 6.8EPSS: 0%CPEs: 97EXPL: 0

Multiple cross-site request forgery (CSRF) vulnerabilities in the web interface in Cerberus FTP Server before 5.0.5.0 allow remote attackers to hijack the authentication of administrators for requests that (1) add a user account or (2) reconfigure the state of the FTP service, as demonstrated by a request to usermanager/users/modify. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el interfase web de Cerberus FTP Server anteriores a v5.0.5.0, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1) (1) añadan una cuenta de usuario o (2) reconfiguren el estado del servicio FTP, como se demostró por una petición sobre usermanager/users/modify. • http://www.cerberusftp.com/products/releasenotes.html http://www.kb.cert.org/vuls/id/989684 http://www.securityfocus.com/bid/55788 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.0EPSS: 0%CPEs: 79EXPL: 0

Cerberus FTP Server before 4.0.3.0 allows remote authenticated users to list hidden files, even when the "Display hidden files" option is enabled, via the (1) MLSD or (2) MLST commands. Cerberus FTP Server antes de v4.0.3.0 permite listar los archivos ocultos a usuarios remotos autenticados, incluso cuando la opción "Mostrar archivos ocultos" está deshabilitada, a través de los comandos (1) MLSD o (2) MLST. • http://secunia.com/advisories/40370 http://www.cerberusftp.com/phpBB3/viewtopic.php?f=4&t=644 http://www.cerberusftp.com/releasenotes.html http://www.securityfocus.com/bid/41285 • CWE-264: Permissions, Privileges, and Access Controls •