漏洞标题
N/A
漏洞描述信息
在Hotfix 1之前,Ipswitch WS_FTP Server 5.05中的多次缓冲区溢出允许远程授权的用户通过长(1) XCRC、(2) XSHA1或(3) XMD5命令执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Ipswitch WS_FTP Server 5.05 before Hotfix 1 allow remote authenticated users to execute arbitrary code via long (1) XCRC, (2) XSHA1, or (3) XMD5 commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ipswitch WS_FTP Server 缓冲区溢出漏洞
漏洞描述信息
Ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。 Ipswitch WS_FTP Server在处理多个扩展命令的参数时存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞进行缓冲区溢出以SYSTEM权限执行任意指令。 WS_FTP在处理超长的XCRC/XSHA1/XMD5扩展命令参数时存在典型的栈溢出漏洞,远程攻击者可以通过溢出攻击在服务器上执行任意指令,漏洞的利用需要用户以合法的帐号登录到系统,但无须有可写的目录。
CVSS信息
N/A
漏洞类别
其他