CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0CVE-2013-0130
https://notcve.org/view.php?id=CVE-2013-0130
Multiple buffer overflows in Core FTP before 2.2 build 1769 allow remote FTP servers to execute arbitrary code or cause a denial of service (application crash) via a long directory name in a (1) DELE, (2) LIST, or (3) VIEW command. Múltiples vulnerabilidades de desbordamiento de búfer en Core FTP anterior a 2.2 build 1769 permite a servidores FTP remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de aplicación) a través de un nombre de directorio largo en los comandos (1) DELE, (2) LIST, o (3) VIEW. • http://www.coreftp.com/forums/viewtopic.php?t=222102 http://www.kb.cert.org/vuls/id/370868 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 7%CPEs: 1EXPL: 2CVE-2009-3484 – Core FTP LE 2.1 build 1612 - Local Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2009-3484
Stack-based buffer overflow in Core FTP 2.1 build 1612 allows user-assisted remote attackers to execute arbitrary code via a long hostname in an FTP server entry in a site backup file. NOTE: some of these details are obtained from third party information. Desbordamiento de búfer basado en pila en Core FTP v2.1 build 1612 permite a atacantes remotos asistidos ejecutar código de su elección a través del un hostname largo en una entrada al servidor FTP en un archivo backup. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros. • https://www.exploit-db.com/exploits/9815 http://osvdb.org/58385 http://secunia.com/advisories/36872 http://www.packetstormsecurity.org/0909-exploits/coreftp_local.py.txt https://exchange.xforce.ibmcloud.com/vulnerabilities/53488 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •