CVE-2007-6263
https://notcve.org/view.php?id=CVE-2007-6263
The dataconn function in ftpd.c in netkit ftpd (netkit-ftpd) 0.17, when certain modifications to support SSL have been introduced, calls fclose on an uninitialized file stream, which allows remote attackers to cause a denial of service (daemon crash) and possibly have unspecified other impact via some types of FTP over SSL protocol behavior, as demonstrated by breaking a passive FTP DATA connection in a way that triggers an error in the server's SSL_accept function. NOTE: the netkit ftp issue is covered by CVE-2007-5769. La función dataconn en ftpd.c de netkit ftpd (netkit-ftpd) 0.17, al introducir ciertas modificaciones para el soporte SSL, llama a la función fclose sobre un flujo de fichero no inicializado, lo cual permite a atacantes remotos provocar una denegación de servicio (caída del demonio) y posiblemente tener algún otro impacto desconocido mediante ciertos comportamientos de FTP sobre SSL, como ha sido demostrado rompiendo una conexión pasiva FTP DATA de forma que provoca un error en la función SSL_accept del servidor. NOTA: el asunto de netkit ftp está cubierto en CVE-2007-5769. • http://bugs.gentoo.org/show_bug.cgi?id=199206 http://marc.info/?l=full-disclosure&m=119704348003382&w=2 http://osvdb.org/41191 http://secunia.com/advisories/28697 http://www.gentoo.org/security/en/glsa/glsa-200801-17.xml http://www.securityfocus.com/bid/26763 • CWE-20: Improper Input Validation •
CVE-2007-6233 – ftp Admin 0.1.0 - Local File Inclusion / Cross-Site Scripting / Authentication Bypass
https://notcve.org/view.php?id=CVE-2007-6233
Directory traversal vulnerability in index.php in FTP Admin 0.1.0 allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the page parameter. NOTE: in some environments, this can be leveraged for remote file inclusion by using a UNC share pathname or an ftp, ftps, or ssh2.sftp URL. Vulnerabilidad de salto de directorio en index.php en FTP Admin 0.1.0 permite a usuarios remotos validados incluir y ejecutar archivos locales a través de una secuencia .. (punto punto) en el parámetro page. • https://www.exploit-db.com/exploits/4681 http://secunia.com/advisories/27875 https://exchange.xforce.ibmcloud.com/vulnerabilities/38779 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2007-6234 – ftp Admin 0.1.0 - Local File Inclusion / Cross-Site Scripting / Authentication Bypass
https://notcve.org/view.php?id=CVE-2007-6234
index.php in FTP Admin 0.1.0 allows remote attackers to bypass authentication and obtain administrative access via a loggedin parameter with a value of true, as demonstrated by adding a user account. index.php en FTP Admin 0.1.0 permite a atacantes remotos evitar la autenticación y obtener acceso administrativo a través del parámetro loggedin con un valor a verdadero, como se demostró añadiendo una cuenta de usuario. • https://www.exploit-db.com/exploits/4681 http://secunia.com/advisories/27875 https://exchange.xforce.ibmcloud.com/vulnerabilities/38782 • CWE-287: Improper Authentication •
CVE-2007-6232 – ftp Admin 0.1.0 - Local File Inclusion / Cross-Site Scripting / Authentication Bypass
https://notcve.org/view.php?id=CVE-2007-6232
Cross-site scripting (XSS) vulnerability in index.php in FTP Admin 0.1.0 allows remote attackers to inject arbitrary web script or HTML via the error parameter in an error page action. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en FTP Admin 0.1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro error en una acción de página de error. • https://www.exploit-db.com/exploits/4681 https://www.exploit-db.com/exploits/4684 http://secunia.com/advisories/27875 https://exchange.xforce.ibmcloud.com/vulnerabilities/38780 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2007-1567 – WarFTP 1.65 (Windows 2000 SP4) - 'USER' Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-1567
Stack-based buffer overflow in War FTP Daemon 1.65, and possibly earlier, allows remote attackers to cause a denial of service or execute arbitrary code via unspecified vectors, as demonstrated by warftp_165.tar by Immunity. NOTE: this might be the same issue as CVE-1999-0256, CVE-2000-0131, or CVE-2006-2171, but due to Immunity's lack of details, this cannot be certain. Desbordamiento de búfer basado en pila en War FTP Daemon 1.65, y posiblemente anteriores, permite a atacantes remotos provocar una denegación de servicio o ejecutar código de su elección mediante vectores no especificados, como ha sido demostrado por Immunity con warftp_165.tar. NOTA: este podría ser el mismo problema que CVE-1999-0256, CVE-2000-0131, o CVE-2006-2171, pero debido a la falta de detalles por parte de Immunity, ésto no puede asegurarse. • https://www.exploit-db.com/exploits/3474 https://www.exploit-db.com/exploits/3482 https://www.exploit-db.com/exploits/3570 https://github.com/war4uthor/CVE-2007-1567 http://secunia.com/advisories/24494 http://www.securityfocus.com/bid/22944 http://www.vupen.com/english/advisories/2007/0933 https://www.immunityinc.com/downloads/immpartners/warftp_165.tar •