exploitDog

CVE-2017-11749

Опубликовано: 30 июл. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

InternetSoft FTP Commander 8.02 and prior has an untrusted search path, allowing DLL hijacking via a Trojan horse dwmapi.dll file.

Ссылки

http://blog.pentest.space/2017/07/023-ftp-commander-802-unsafe-dll.html
Exploit
Third Party Advisory
http://blog.pentest.space/2017/07/023-ftp-commander-802-unsafe-dll.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:internet-soft:ftp_commander:*:*:*:*:*:*:*:*

Версия до 8.02 (включая)

EPSS

Процентиль: 47%

0.00237

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

GHSA-rjgm-rmvx-c94p

CVSS3: 7.8

github

больше 3 лет назад

InternetSoft FTP Commander 8.02 and prior has an untrusted search path, allowing DLL hijacking via a Trojan horse dwmapi.dll file.

EPSS

Процентиль: 47%

0.00237

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426