2 results (0.008 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

ftpd before "NetBSD-ftpd 20230930" can leak information about the host filesystem before authentication via an MLSD or MLST command. tnftpd (the portable version of NetBSD ftpd) before 20231001 is also vulnerable. ftpd antes de "NetBSD-ftpd 20230930" puede filtrar información sobre el sistema de archivos del host antes de la autenticación mediante un comando MLSD o MLST. tnftpd (la versión portátil de NetBSD ftpd) anterior a 20231001 también es vulnerable. • http://cvsweb.netbsd.org/bsdweb.cgi/src/libexec/ftpd/ftpcmd.y.diff?r1=1.94&r2=1.95 https://mail-index.netbsd.org/source-changes/2023/09/22/msg147669.html •

CVSS: 5.1EPSS: 1%CPEs: 3EXPL: 0

Multiple signal handler race conditions in lukemftpd (aka tnftpd before 20040810) allow remote authenticated attackers to cause a denial of service or execute arbitrary code. Mültiples condiciones de carrera en lunkemftpd (también llamado tnftpd antes de 20040810) permite a atacantes remotos autentificados causar una denegación de servicio o ejecutar código de su elección. • ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-009.txt.asc http://lists.grok.org.uk/pipermail/full-disclosure/2004-August/025418.html http://www.debian.org/security/2004/dsa-551 http://www.vuxml.org/freebsd/c4b025bb-f05d-11d8-9837-000c41e2cdad.html https://exchange.xforce.ibmcloud.com/vulnerabilities/17020 •