CVE-2004-0159

Опубликовано: 15 мар. 2004

Источник: nvd

CVSS2: 7.5

EPSS Средний

Описание

Format string vulnerability in hsftp 1.11 allows remote authenticated users to cause a denial of service and possibly execute arbitrary code via file names containing format string characters that are not properly handled when executing an "ls" command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samhain_labs:hsftp:1.4:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:hsftp:1.5:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:hsftp:1.6:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:hsftp:1.7:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:hsftp:1.9:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:hsftp:1.10:*:*:*:*:*:*:*

cpe:2.3:a:samhain_labs:hsftp:1.11:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10286

Средний

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2004-0159

debian

больше 21 года назад

Format string vulnerability in hsftp 1.11 allows remote authenticated ...

GHSA-7v4p-3v84-r8mc

github

больше 3 лет назад

BDU:2015-01806

fstec

больше 21 года назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-01808

fstec

больше 19 лет назад

BDU:2015-01807

fstec

почти 18 лет назад

EPSS

Процентиль: 93%

0.10286

Средний

7.5 High

CVSS2

Дефекты

NVD-CWE-Other