Xlightftpd Xlight FTP Server Login denial of service 漏洞信息(CVE-2024-0737)

一、漏洞 CVE-2024-0737 基础信息

漏洞标题

Xlightftpd Xlight FTP 服务登录拒绝服务攻击

来源：AIGC 神龙大模型

漏洞描述信息

在Xlightftpd Xlight FTP Server 1.1 中发现了被分类为有问题的漏洞。此漏洞影响未知的Login组件代码。通过操纵参数user导致拒绝服务。攻击可以从远程发起。该漏洞已被公开披露并且可能被利用。此漏洞的标识符为VDB-251560。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

不恰当的资源关闭或释放

来源：AIGC 神龙大模型

漏洞标题

Xlightftpd Xlight FTP Server Login denial of service

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as problematic was found in Xlightftpd Xlight FTP Server 1.1. This vulnerability affects unknown code of the component Login. The manipulation of the argument user leads to denial of service. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-251560.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

不恰当的资源关闭或释放

来源：美国国家漏洞数据库 NVD

漏洞标题

Xlight FTP 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Xlight FTP是Xlight FTP公司的一款高性能且易于使用的 FTP 服务器软件。使文件传输安全且易于使用。 Xlight FTP 1.1版本存在安全漏洞，该漏洞源于组件Login的参数user会导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-0737 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-0737 的情报信息

https://vuldb.com/?id.251560 vdb-entry technical-description
https://vuldb.com/?ctiid.251560 signature permissions-required
https://packetstormsecurity.com/files/176553/LightFTP-1.1-Denial-Of-Service.html exploit
https://nvd.nist.gov/vuln/detail/CVE-2024-0737

一、 漏洞 CVE-2024-0737 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-0737 的公开POC

三、漏洞 CVE-2024-0737 的情报信息

一、漏洞 CVE-2024-0737 基础信息