漏洞标题
N/A
漏洞描述信息
Crob FTP Server 2.60.1中的格式字符串漏洞允许远程攻击者通过用户名(1)中的 "%s" 或 "%n"序列在登录过程中,或执行其他FTP命令(2)如dir,引发拒绝服务( crash)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in Crob FTP Server 2.60.1 allows remote attackers to cause a denial of service (crash) via "%s" or "%n" sequences in (1) the username during login, or other FTP commands such as (2) dir.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Crob FTP 服务器服务拒绝漏洞
漏洞描述信息
Crob FTP 服务器2.60.1版本存在格式字符串漏洞。远程攻击者可以通过(1)登录期间的用户名,或其他FTP ,例如(2)命令中的“%s”或“%N”的序列导致服务拒绝(崩溃)。
CVSS信息
N/A
漏洞类别
授权问题