Podatność CVE-2007-2318


Publikacja: 2007-04-26   Modyfikacja: 2012-02-12

Opis:
Multiple format string vulnerabilities in FileZilla before 2.2.32 allow remote attackers to execute arbitrary code via format string specifiers in (1) FTP server responses or (2) data sent by an FTP server. NOTE: some of these details are obtained from third party information.

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Filezilla -> Filezilla 

 Referencje:
http://www.securityfocus.com/bid/23506
http://sourceforge.net/project/shownotes.php?release_id=501534&group_id=21558
http://secunia.com/advisories/24894
http://osvdb.org/34437
http://osvdb.org/34436

Copyright 2024, cxsecurity.com

 

Back to Top