漏洞标题
N/A
漏洞描述信息
NicoFTP 3.0.1.19 和更早版本中的缓冲区溢出可能允许本地用户通过 FTP 账户的 "Name of site" 字段中的长字符串执行任意代码。请注意:由于此程序以调用用户权限执行,并且由于远程程序通常没有能力在 this 程序中创建或修改 FTP 账户,跨权限边界的问题可能没有典型的攻击vector。因此,这可能不是一个漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in NicoFTP 3.0.1.19 and earlier might allow local users to execute arbitrary code via a long string in the "Name of site" field of an FTP account. NOTE: because this program executes with the privileges of the invoking user, and because remote programs do not normally have the ability to create or modify FTP accounts in this program, there may not be a typical attack vector for the issue that crosses privilege boundaries. Therefore this may not be a vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NicoFTP 缓冲区溢出漏洞
漏洞描述信息
NicoFTP 3.0.1.19及更早版本中的缓冲区溢出,可能让本地用户通过FTP帐户的"站点名称"字段中的长字符串执行任意代码。注意:因为此程序是以调用用户的特权执行的,且远程程序通常无法创建或修改此程序中的FTP帐户,此问题可能没有跨越特权边界的典型攻击矢量。因此,这可能不是漏洞。
CVSS信息
N/A
漏洞类别
授权问题