CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34005
https://notcve.org/view.php?id=CVE-2022-34005
An issue was discovered in TitanFTP (aka Titan FTP) NextGen before 1.2.1050. There is Remote Code Execution due to a hardcoded password for the sa account on the Microsoft SQL Express 2019 instance installed by default during TitanFTP NextGen installation, aka NX-I674 (sub-issue 1). NOTE: as of 2022-06-21, the 1.2.1050 release corrects this vulnerability in a new installation, but not in an upgrade installation. Se descubrió un problema en TitanFTP (también conocido como Titan FTP) NextGen antes de 1.2.1050. Hay una ejecución remota de código debido a una contraseña codificada para la cuenta sa en la instancia de Microsoft SQL Express 2019 instalada por defecto durante la instalación de TitanFTP NextGen, también conocida como NX-I674 (sub-tema 1). • https://www.southrivertech.com/software/nextgen/titanftp/en/relnotes.pdf • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-34006
https://notcve.org/view.php?id=CVE-2022-34006
An issue was discovered in TitanFTP (aka Titan FTP) NextGen before 1.2.1050. When installing, Microsoft SQL Express 2019 installs by default with an SQL instance running as SYSTEM with BUILTIN\Users as sysadmin, thus enabling unprivileged Windows users to execute commands locally as NT AUTHORITY\SYSTEM, aka NX-I674 (sub-issue 2). NOTE: as of 2022-06-21, the 1.2.1050 release corrects this vulnerability in a new installation, but not in an upgrade installation. Se descubrió un problema en TitanFTP (también conocido como Titan FTP) NextGen antes de 1.2.1050. Al instalarse, Microsoft SQL Express 2019 se instala de forma predeterminada con una instancia de SQL que se ejecuta como SYSTEM con BUILTIN\SUsers como sysadmin, lo que permite a los usuarios de Windows sin privilegios ejecutar comandos localmente como NT AUTHORITY\SYSTEM, también conocido como NX-I674 (subproblema 2). • https://www.southrivertech.com/software/nextgen/titanftp/en/relnotes.pdf • CWE-269: Improper Privilege Management •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 2CVE-2019-10009 – Titan FTP Server Version 2019 Build 3505 - Directory Traversal / Local File Inclusion
https://notcve.org/view.php?id=CVE-2019-10009
A Directory Traversal issue was discovered in the Web GUI in Titan FTP Server 2019 Build 3505. When an authenticated user attempts to preview an uploaded file (through PreviewHandler.ashx) by using a \..\..\ technique, arbitrary files can be loaded in the server response outside the root directory. Se descubrió un problema de Recorrido de directorios en la GUI web en el servidor FTP 2019 Build 3505 de Titan. Cuando un usuario identificado intenta obtener una vista previa de un archivo cargado (a través de PreviewHandler.ashx) utilizando una técnica \ .. \ .. \, los archivos arbitrarios pueden ser cargado en la respuesta del servidor fuera del directorio raíz. Titan FTP Server 2019 build 3505 suffers from a directory traversal vulnerability. • https://www.exploit-db.com/exploits/46611 http://packetstormsecurity.com/files/152244/Titan-FTP-Server-2019-Build-3505-Directory-Traversal.html http://seclists.org/fulldisclosure/2019/Mar/47 http://www.southrivertech.com/software/regsoft/titanftp/v19/verhist_en.html https://seclists.org/fulldisclosure/2019/Mar/47 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 2CVE-2014-1841 – Titan FTP Server 10.32 Build 1816 - Directory Traversal
https://notcve.org/view.php?id=CVE-2014-1841
Directory traversal vulnerability in the web interface in Titan FTP Server before 10.40 build 1829 allows remote attackers to copy an arbitrary user's home folder via a Move action with a .. (dot dot) in the src parameter. Vulnerabilidad de salto de directorio en la interfaz web en Titan FTP Server anterior a 10.40 build 1829 permite a atacantes remotos copiar una carpeta home de usuario arbitraria a través de una acción Move con un .. (punto punto) en el parámetro src. Titan FTP server version 10.32 Build 1816 suffers from multiple directory traversal vulnerabilities. • https://www.exploit-db.com/exploits/31579 http://archives.neohapsis.com/archives/fulldisclosure/2014-02/0092.html http://www.exploit-db.com/exploits/31579 http://www.osvdb.org/103195 http://www.securityfocus.com/bid/65462 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 2CVE-2014-1842 – Titan FTP Server 10.32 Build 1816 - Directory Traversal
https://notcve.org/view.php?id=CVE-2014-1842
Directory traversal vulnerability in the web interface in Titan FTP Server before 10.40 build 1829 allows remote attackers to list all usernames via a Go action with a .. (dot dot) in the search-bar value. Vulnerabilidad de salto de directorio en la interfaz web en Titan FTP Server anterior a 10.40 build 1829 permite a atacantes remotos listar todos los nombres de usuarios a través de una acción Go con un .. (punto punto) en el valor de barra de búsqueda. Titan FTP server version 10.32 Build 1816 suffers from multiple directory traversal vulnerabilities. • https://www.exploit-db.com/exploits/31579 http://archives.neohapsis.com/archives/fulldisclosure/2014-02/0092.html http://www.exploit-db.com/exploits/31579 http://www.osvdb.org/103196 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •