CVE-2012-6339
https://notcve.org/view.php?id=CVE-2012-6339
Multiple cross-site scripting (XSS) vulnerabilities in the administrative web interface in Cerberus FTP Server before 5.0.6.0 allow (1) remote attackers to inject arbitrary web script or HTML via a log entry that is not properly handled within the Log Manager component, and might allow (2) remote authenticated administrators to inject arbitrary web script or HTML via a Messages field to the servermanager program. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la interfaz web administrativa de Cerberus FTP Server antes de v5.0.6.0 permite (1) atacantes remotos inyectar secuencias de comandos web o HTML a través de una entrada de registro que no se utilizan con cuidado dentro del componente Log Manager, y podría permitir (2) a los administradores remotos autenticados inyectar secuencias de comandos web o HTML a través de un campo Messages al programa servermanager. • http://archives.neohapsis.com/archives/bugtraq/2012-12/0118.html http://sadgeeksinsnow.blogspot.com/2012/12/persistence-is-key-another-bug-hunt.html http://www.cerberusftp.com/products/releasenotes.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2012-5301
https://notcve.org/view.php?id=CVE-2012-5301
The default configuration of Cerberus FTP Server before 5.0.4.0 supports the DES cipher for SSH sessions, which makes it easier for remote attackers to obtain sensitive information by sniffing the network and performing a brute-force attack on the encrypted data. La configuración por defecto de Cerberus FTP Server anteriores a v5.0.4.0 soporta el cifrado DES para sesiones SSH, lo que facilita a atacantes remotos obtener información sensible espiando la red y realizando un ataque de fuerza bruta sobre los datos cifrados. • http://www.cerberusftp.com/products/releasenotes.html https://exchange.xforce.ibmcloud.com/vulnerabilities/79503 • CWE-310: Cryptographic Issues •
CVE-2012-2999
https://notcve.org/view.php?id=CVE-2012-2999
Multiple cross-site request forgery (CSRF) vulnerabilities in the web interface in Cerberus FTP Server before 5.0.5.0 allow remote attackers to hijack the authentication of administrators for requests that (1) add a user account or (2) reconfigure the state of the FTP service, as demonstrated by a request to usermanager/users/modify. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el interfase web de Cerberus FTP Server anteriores a v5.0.5.0, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1) (1) añadan una cuenta de usuario o (2) reconfiguren el estado del servicio FTP, como se demostró por una petición sobre usermanager/users/modify. • http://www.cerberusftp.com/products/releasenotes.html http://www.kb.cert.org/vuls/id/989684 http://www.securityfocus.com/bid/55788 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2004-2769
https://notcve.org/view.php?id=CVE-2004-2769
Cerberus FTP Server before 4.0.3.0 allows remote authenticated users to list hidden files, even when the "Display hidden files" option is enabled, via the (1) MLSD or (2) MLST commands. Cerberus FTP Server antes de v4.0.3.0 permite listar los archivos ocultos a usuarios remotos autenticados, incluso cuando la opción "Mostrar archivos ocultos" está deshabilitada, a través de los comandos (1) MLSD o (2) MLST. • http://secunia.com/advisories/40370 http://www.cerberusftp.com/phpBB3/viewtopic.php?f=4&t=644 http://www.cerberusftp.com/releasenotes.html http://www.securityfocus.com/bid/41285 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2009-3662 – FileCOPA FTP Server 5.01 - 'NOOP' Denial of Service
https://notcve.org/view.php?id=CVE-2009-3662
FileCopa FTP Server 5.01 allows remote attackers to cause a denial of service (server hang) via a large number of crafted NOOP commands. FileCOPA FTP Server v5.01 permite a atacantes remotos causar una denegación de servicio (el servidor se bloquea) a través de un gran número de comandos NOOP modificados. • https://www.exploit-db.com/exploits/33220 http://downloads.securityfocus.com/vulnerabilities/exploits/36397.txt http://secunia.com/advisories/36773 http://www.securityfocus.com/bid/36397 •