Описание
Format string vulnerability in the log function for jftpgw 0.13.4 and earlier allows remote authenticated users to execute arbitrary code via format string specifiers in certain syslog messages.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:jftpgw:jftpgw:0.13:*:*:*:*:*:*:*
cpe:2.3:a:jftpgw:jftpgw:0.13.1:*:*:*:*:*:*:*
cpe:2.3:a:jftpgw:jftpgw:0.13.2:*:*:*:*:*:*:*
cpe:2.3:a:jftpgw:jftpgw:0.13.3:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02459
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
больше 20 лет назад
Format string vulnerability in the log function for jftpgw 0.13.4 and ...
github
больше 3 лет назад
Format string vulnerability in the log function for jftpgw 0.13.4 and earlier allows remote authenticated users to execute arbitrary code via format string specifiers in certain syslog messages.
fstec
больше 20 лет назад
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 85%
0.02459
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other