Описание
Format string vulnerability in the msg command (cat_message function in msg.c) in OpenFTPD 0.30.2 and earlier allows remote authenticated users to execute arbitrary code via format string specifiers in the message argument.
Ссылки
- Patch
- Exploit
- PatchVendor Advisory
- ExploitPatch
- ExploitPatch
- Patch
- Exploit
- PatchVendor Advisory
- ExploitPatch
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 0.30.2 (включая)
Одно из
cpe:2.3:a:openftpd:openftpd_ftp_server:*:*:*:*:*:*:*:*
cpe:2.3:a:openftpd:openftpd_ftp_server:0.29.4:*:*:*:*:*:*:*
cpe:2.3:a:openftpd:openftpd_ftp_server:0.30:*:*:*:*:*:*:*
cpe:2.3:a:openftpd:openftpd_ftp_server:0.30.1:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.27686
Средний
6.5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Format string vulnerability in the msg command (cat_message function in msg.c) in OpenFTPD 0.30.2 and earlier allows remote authenticated users to execute arbitrary code via format string specifiers in the message argument.
EPSS
Процентиль: 96%
0.27686
Средний
6.5 Medium
CVSS2
Дефекты
NVD-CWE-Other