CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 0CVE-2007-0317
https://notcve.org/view.php?id=CVE-2007-0317
Format string vulnerability in the LogMessage function in FileZilla before 3.0.0-beta5 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted arguments. NOTE: some of these details are obtained from third party information. Vulnerabilidad en el formato de cadena en la función LogMessage en el FileZilla anterior a 3.0.0-beta5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante argumentos manipulados. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. • http://sourceforge.net/project/shownotes.php?release_id=477793&group_id=21558 http://www.securityfocus.com/bid/22063 http://www.vupen.com/english/advisories/2007/0182 https://exchange.xforce.ibmcloud.com/vulnerabilities/31497 •
CVSS: 9.3EPSS: 3%CPEs: 14EXPL: 0CVE-2007-0315
https://notcve.org/view.php?id=CVE-2007-0315
Multiple buffer overflows in FileZilla before 2.2.30a allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors related to (1) Options.cpp when storing settings in the registry, and (2) the transfer queue (QueueCtrl.cpp). NOTE: some of these details are obtained from third party information. Múltiples desbordamientos de búfer en FileZilla versiones anteriores a 2.2.30a, permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de vectores no especificados relacionados con (1) el archivo Options.cpp cuando se almacenan configuraciones en el registro, y (2) la cola de transferencia (QueueCtrl.cpp). NOTA: algunos de estos detalles se obtienen de información de terceros. • http://sourceforge.net/project/shownotes.php?release_id=475423&group_id=21558 http://www.securityfocus.com/bid/22057 http://www.vupen.com/english/advisories/2007/0183 https://exchange.xforce.ibmcloud.com/vulnerabilities/31500 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.0EPSS: 1%CPEs: 1EXPL: 2CVE-2006-6564 – FileZilla FTP Server 0.9.20b/0.9.21 - 'STOR' Denial of Service
https://notcve.org/view.php?id=CVE-2006-6564
FileZilla Server before 0.9.22 allows remote attackers to cause a denial of service (crash) via a malformed argument to the STOR command, which results in a NULL pointer dereference. NOTE: CVE analysis suggests that the problem might be due to a malformed PORT command. FileZilla Server anterior 0.9.22 permite a un atacante remoto provocar denegación de servicio (caida) a través de un argumento mal formado para el comando STOR, lo cual resulta en un puntero NULL no referenciado. NOTA: El análisis del CVE sugiere que el problema pudo ser debido a un comando PORT malformado. • https://www.exploit-db.com/exploits/2901 https://www.exploit-db.com/exploits/2914 http://retrogod.altervista.org/filezilla_0921_dos.html http://sourceforge.net/project/shownotes.php?release_id=470364&group_id=21558 http://www.vupen.com/english/advisories/2006/4937 https://exchange.xforce.ibmcloud.com/vulnerabilities/30853 •
CVSS: 4.0EPSS: 8%CPEs: 1EXPL: 1CVE-2006-6565 – FileZilla FTP Server 0.9.21 - 'LIST/NLST' Denial of Service
https://notcve.org/view.php?id=CVE-2006-6565
FileZilla Server before 0.9.22 allows remote attackers to cause a denial of service (crash) via a wildcard argument to the (1) LIST or (2) NLST commands, which results in a NULL pointer dereference, a different set of vectors than CVE-2006-6564. NOTE: CVE analysis suggests that the problem might be due to a malformed PORT command. FileZilla Server anterior a 0.9.22 permite a un atacante remoto provocar denegación de servicio (caida) a través del argumento wildcard a los comandos (1) LIST o (2) NLST, lo cual resulta en un puntero NULL no referenciado, un grupo diferente de vectores que CVE-2006-????. NOTA: el análisis CVE sugiere que el problema pudo ser debido a un comando PORT malformado. • https://www.exploit-db.com/exploits/2914 http://sourceforge.net/project/shownotes.php?release_id=470364&group_id=21558 http://www.vupen.com/english/advisories/2006/4937 https://exchange.xforce.ibmcloud.com/vulnerabilities/30853 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2006-2403
https://notcve.org/view.php?id=CVE-2006-2403
Buffer overflow in FileZilla before 2.2.23 allows remote attackers to execute arbitrary commands via unknown attack vectors. • http://secunia.com/advisories/20086 http://sourceforge.net/project/shownotes.php?release_id=416790 http://www.osvdb.org/29970 http://www.securityfocus.com/bid/17972 http://www.vupen.com/english/advisories/2006/1795 https://exchange.xforce.ibmcloud.com/vulnerabilities/26450 •