CVE-2022-27963
https://notcve.org/view.php?id=CVE-2022-27963
Xftp 7.0.0088p and below contains a binary hijack vulnerability which allows attackers to execute arbitrary code via a crafted .exe file. Xftp versiones 7.0.0088p y anteriores, contiene una vulnerabilidad de secuestro binario que permite a atacantes ejecutar código arbitrario por medio de un archivo .exe diseñado • https://github.com/ycdxsb/Vuln/tree/main/NetSarang-CreateProcessW-Misuse-Binary-Hijack/Xftp-CreateProcessW-Misuse-Binary-Hijack https://www.netsarang.com/en/xftp-update-history • CWE-428: Unquoted Search Path or Element •
CVE-2019-17320
https://notcve.org/view.php?id=CVE-2019-17320
NetSarang XFTP Client 6.0149 and earlier version contains a buffer overflow vulnerability caused by improper boundary checks when copying file name from an attacker controlled FTP server. That leads attacker to execute arbitrary code by sending a crafted filename. NetSarang XFTP Client versión 6.0149 y versiones anteriores, contienen una vulnerabilidad de desbordamiento de búfer causada por comprobaciones de límites inapropiadas cuando se copia el nombre de archivo de un servidor FTP controlado por el atacante. Eso conlleva al atacante a ejecutar código arbitrario mediante el envío de un nombre de archivo diseñado. • https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35160 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •