Описание
Format string vulnerability in Ipswitch WS_FTP Professional 12 before 12.2 allows remote attackers to cause a denial of service (crash) via format string specifiers in the status code portion of an HTTP response.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ipswitch:ws_ftp:12.0:-:home:*:*:*:*:*
cpe:2.3:a:ipswitch:ws_ftp:12.0:-:pro:*:*:*:*:*
cpe:2.3:a:ipswitch:ws_ftp:12.0.1:-:home:*:*:*:*:*
cpe:2.3:a:ipswitch:ws_ftp:12.0.1:-:pro:*:*:*:*:*
EPSS
Процентиль: 95%
0.16155
Средний
4.3 Medium
CVSS2
Дефекты
CWE-134
Связанные уязвимости
github
почти 4 года назад
Format string vulnerability in Ipswitch WS_FTP Professional 12 before 12.2 allows remote attackers to cause a denial of service (crash) via format string specifiers in the status code portion of an HTTP response.
EPSS
Процентиль: 95%
0.16155
Средний
4.3 Medium
CVSS2
Дефекты
CWE-134