CVSS: 7.5EPSS: 7%CPEs: 1EXPL: 1CVE-2018-20658 – Core FTP 2.0 - 'XRMD' Denial of Service (PoC)
https://notcve.org/view.php?id=CVE-2018-20658
The server in Core FTP 2.0 build 653 on 32-bit platforms allows remote attackers to cause a denial of service (daemon crash) via a crafted XRMD command. El servidor en Core FTP 2.0 build 653 en plataformas de 32 bits permite a los atacantes remotos provocar una denegación de servicio (cierre inesperado del demonio) mediante un comando XRMD manipulado. • https://www.exploit-db.com/exploits/45091 http://coreftp.com/forums/viewtopic.php?f=15&t=4022509 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 1%CPEs: 1EXPL: 0CVE-2013-3930
https://notcve.org/view.php?id=CVE-2013-3930
Stack-based buffer overflow in Core FTP before 2.2 build 1785 allows remote FTP servers to execute arbitrary code via a crafted directory name in a CWD command reply. Desbordamiento de buffer basado en pila en Core FTP anterior a 2.2 build 1785 permite a servidores remotos FTP ejecutar código arbitrario a través de un nombre de directorio manipulado en una respuesta de comando CWD. • http://osvdb.org/96314 http://secunia.com/advisories/53743 http://www.coreftp.com/forums/viewtopic.php?t=222102 http://www.securityfocus.com/bid/61786 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •