CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0CVE-2012-0315
https://notcve.org/view.php?id=CVE-2012-0315
Untrusted search path vulnerability in ALFTP before 5.31 allows local users to gain privileges via a Trojan horse executable file in a directory that is accessed for reading an extensionless file, as demonstrated by executing the README.exe file when a user attempts to access the README file. Una vulnerabilidad de ruta de búsqueda no confiable en ALFTP antes de v5.31 permite a usuarios locales obtener privilegios mediante un archivo troyano ejecutable en un directorio al que se accede para leer un archivo sin extensión, tal y como se demuestra con la ejecución del archivo README.EXE cuando un usuario intenta acceder al archivo README. • http://jvn.jp/en/jp/JVN85695061/995223/index.html http://jvn.jp/en/jp/JVN85695061/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000011 http://www.altools.jp/ETC/NEWS.aspx?mid=231&vidx=118 http://www.altools.jp/download.aspx •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 3CVE-2008-2702 – ALFTP FTP Client 4.1/5.0 - 'LIST' Directory Traversal
https://notcve.org/view.php?id=CVE-2008-2702
Directory traversal vulnerability in the FTP client in ALTools ESTsoft ALFTP 4.1 beta 2 and 5.0 allows remote FTP servers to create or overwrite arbitrary files via a .. (dot dot) in a response to a LIST command, a related issue to CVE-2002-1345. NOTE: this can be leveraged for code execution by writing to a Startup folder. Vulnerabilidad de salto de directorio en el cliente FTP en ALTools ESTsoft ALFTP 4.1 beta 2 y 5.0, permite a los servidores FTP remotos sobreescribir fichero aleatorios a través de ..(punto punto) en respuesta al comando LIST, lo que esta relacionado con CVE-2002-1345. • https://www.exploit-db.com/exploits/31887 http://secunia.com/advisories/30559 http://vuln.sg/alftp41b2-en.html http://www.securityfocus.com/bid/29585 http://www.vupen.com/english/advisories/2008/1763/references https://exchange.xforce.ibmcloud.com/vulnerabilities/42900 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •