CVE-2008-3734 – Ipswitch WS_FTP Home/Professional FTP Client - Remote Format String (PoC)

https://notcve.org/view.php?id=CVE-2008-3734

Format string vulnerability in Ipswitch WS_FTP Home 2007.0.0.2 and WS_FTP Professional 2007.1.0.0 allows remote FTP servers to cause a denial of service (application crash) or possibly execute arbitrary code via format string specifiers in a connection greeting (response). Vulnerabilidad de formato de cadena en Ipswitch WS_FTP Home 2007.0.0.2 y WS_FTP Professional 2007.1.0.0, permite a servidores FTP remotos provocar una denegación de servicio (caída de la aplicación) o puede que ejecutar código de su elección mediante especificadores de formato de cadena en un saludo de conexión (respuesta). • https://www.exploit-db.com/exploits/6257 http://secunia.com/advisories/31504 http://securityreason.com/securityalert/4173 http://www.securityfocus.com/bid/30720 http://www.securitytracker.com/id?1020713 http://www.securitytracker.com/id?1020714 https://exchange.xforce.ibmcloud.com/vulnerabilities/44512 • CWE-134: Use of Externally-Controlled Format String •