漏洞标题
N/A
漏洞描述信息
在 WS_FTP Server 5.05 之前的 hotfix 1 版本中,存在多个缓冲区溢出,并可能其他版本,通过 (1) XCRC,(2) XMD5 和 (3) XSHA1 命令造成未知的影响和远程认证攻击向量。请注意:在 20060926 早期发布此标识符时,使用的描述有误。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in WS_FTP Server 5.05 before Hotfix 1, and possibly other versions down to 5.0, have unknown impact and remote authenticated attack vectors via the (1) XCRC, (2) XMD5, and (3) XSHA1 commands. NOTE: in the early publication of this identifier on 20060926, the description was used for the wrong issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ipswitch WS_FTP Server 缓冲区溢出漏洞
漏洞描述信息
Ipswitch WS_FTP Server是一款适用于Windows系统的FTP服务程序。 Ipswitch WS_FTP Server在处理多个扩展命令的参数时存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞进行缓冲区溢出以SYSTEM权限执行任意指令。 WS_FTP在处理超长的XCRC/XSHA1/XMD5扩展命令参数时存在典型的栈溢出漏洞,远程攻击者可以通过溢出攻击在服务器上执行任意指令,漏洞的利用需要用户以合法的帐号登录到系统,但无须有可写的目录。
CVSS信息
N/A
漏洞类别
其他