CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-45198
https://notcve.org/view.php?id=CVE-2023-45198
ftpd before "NetBSD-ftpd 20230930" can leak information about the host filesystem before authentication via an MLSD or MLST command. tnftpd (the portable version of NetBSD ftpd) before 20231001 is also vulnerable. ftpd antes de "NetBSD-ftpd 20230930" puede filtrar información sobre el sistema de archivos del host antes de la autenticación mediante un comando MLSD o MLST. tnftpd (la versión portátil de NetBSD ftpd) anterior a 20231001 también es vulnerable. • http://cvsweb.netbsd.org/bsdweb.cgi/src/libexec/ftpd/ftpcmd.y.diff?r1=1.94&r2=1.95 https://mail-index.netbsd.org/source-changes/2023/09/22/msg147669.html •
CVSS: 5.0EPSS: 4%CPEs: 2EXPL: 1CVE-2015-5917
https://notcve.org/view.php?id=CVE-2015-5917
The glob implementation in tnftpd (formerly lukemftpd), as used in Apple OS X before 10.11, allows remote attackers to cause a denial of service (memory consumption and daemon outage) via a STAT command containing a crafted pattern, as demonstrated by multiple instances of the {..,..,..}/* substring. La implementación de glob en tnftpd (anteriormente lukemftpd), tal como se utiliza en Apple OS X en versiones anteriores a 10.11 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria e interrupción de demonio) a través de un comando STAT que contiene un patrón manipulado, según lo demostrado por múltiples casos de la subcadena {..,..,..}/*. • http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html http://www.securityfocus.com/bid/76908 http://www.securitytracker.com/id/1033703 https://cxsecurity.com/issue/WLB-2013040082 https://support.apple.com/HT205267 https://www.youtube.com/watch?v=MBK4QYkUm10 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •