3 results (0.001 seconds)

CVSS: 9.3EPSS: 3%CPEs: 1EXPL: 0

Multiple format string vulnerabilities in FileZilla before 2.2.32 allow remote attackers to execute arbitrary code via format string specifiers in (1) FTP server responses or (2) data sent by an FTP server. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de formato de cadena en FileZilla versiones anteriores a 2.2.32 permiten a atacantes remotos ejecutar código de su elección mediante especificadores de formato de cadena en (1) Repuestas de servidor FTP ó (2) datos enviados por un servidor FTP. NOTA: algunos de estos detalles se han obtenido de información de terceros. • http://osvdb.org/34436 http://osvdb.org/34437 http://secunia.com/advisories/24894 http://sourceforge.net/project/shownotes.php?release_id=501534&group_id=21558 http://www.securityfocus.com/bid/23506 •

CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 0

Format string vulnerability in the LogMessage function in FileZilla before 3.0.0-beta5 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via crafted arguments. NOTE: some of these details are obtained from third party information. Vulnerabilidad en el formato de cadena en la función LogMessage en el FileZilla anterior a 3.0.0-beta5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección mediante argumentos manipulados. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. • http://sourceforge.net/project/shownotes.php?release_id=477793&group_id=21558 http://www.securityfocus.com/bid/22063 http://www.vupen.com/english/advisories/2007/0182 https://exchange.xforce.ibmcloud.com/vulnerabilities/31497 •

CVSS: 9.3EPSS: 3%CPEs: 14EXPL: 0

Multiple buffer overflows in FileZilla before 2.2.30a allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors related to (1) Options.cpp when storing settings in the registry, and (2) the transfer queue (QueueCtrl.cpp). NOTE: some of these details are obtained from third party information. Múltiples desbordamientos de búfer en FileZilla versiones anteriores a 2.2.30a, permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de vectores no especificados relacionados con (1) el archivo Options.cpp cuando se almacenan configuraciones en el registro, y (2) la cola de transferencia (QueueCtrl.cpp). NOTA: algunos de estos detalles se obtienen de información de terceros. • http://sourceforge.net/project/shownotes.php?release_id=475423&group_id=21558 http://www.securityfocus.com/bid/22057 http://www.vupen.com/english/advisories/2007/0183 https://exchange.xforce.ibmcloud.com/vulnerabilities/31500 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •