CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 1CVE-2022-27963
https://notcve.org/view.php?id=CVE-2022-27963
Xftp 7.0.0088p and below contains a binary hijack vulnerability which allows attackers to execute arbitrary code via a crafted .exe file. Xftp versiones 7.0.0088p y anteriores, contiene una vulnerabilidad de secuestro binario que permite a atacantes ejecutar código arbitrario por medio de un archivo .exe diseñado • https://github.com/ycdxsb/Vuln/tree/main/NetSarang-CreateProcessW-Misuse-Binary-Hijack/Xftp-CreateProcessW-Misuse-Binary-Hijack https://www.netsarang.com/en/xftp-update-history • CWE-428: Unquoted Search Path or Element •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42095
https://notcve.org/view.php?id=CVE-2021-42095
Xshell before 7.0.0.76 allows attackers to cause a crash by triggering rapid changes to the title bar. Xshell versiones anteriores a 7.0.0.76, permite a atacantes causar un bloqueo al desencadenar cambios rápidos en la barra de título • https://www.netsarang.com/en/xshell-update-history •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-37326
https://notcve.org/view.php?id=CVE-2021-37326
NetSarang Xshell 7 before Build 0077 includes unintended code strings in paste operations. NetSarang Xshell 7 versiones anteriores al Build 0077 incluye cadenas de código no intencionadas en las operaciones de pegado. • https://www.netsarang.com/en/xshell-update-history • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17320
https://notcve.org/view.php?id=CVE-2019-17320
NetSarang XFTP Client 6.0149 and earlier version contains a buffer overflow vulnerability caused by improper boundary checks when copying file name from an attacker controlled FTP server. That leads attacker to execute arbitrary code by sending a crafted filename. NetSarang XFTP Client versión 6.0149 y versiones anteriores, contienen una vulnerabilidad de desbordamiento de búfer causada por comprobaciones de límites inapropiadas cuando se copia el nombre de archivo de un servidor FTP controlado por el atacante. Eso conlleva al atacante a ejecutar código arbitrario mediante el envío de un nombre de archivo diseñado. • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35160 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.0EPSS: 16%CPEs: 2EXPL: 5CVE-2012-1009 – NetSarang Xlpd Printer Daemon 4 - Denial of Service
https://notcve.org/view.php?id=CVE-2012-1009
NetSarang Xlpd 4 Build 0100 and NetSarang Xmanager Enterprise 4 Build 0186 allow remote attackers to cause a denial of service (daemon crash) via a malformed LPD request. NetSarang Xlpd v4 Build 0100 y NetSarang Xmanager Enterprise c4 Build 0186, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición LPD mal formada. • https://www.exploit-db.com/exploits/18454 http://secpod.org/advisories/SecPod_Exploit_NetSarang_Xlpd_Printer_Daemon_DoS_Vuln.txt http://secpod.org/blog/?p=457 http://www.exploit-db.com/exploits/18454 http://www.securityfocus.com/bid/51821 https://exchange.xforce.ibmcloud.com/vulnerabilities/72933 •