PT-2006-4702 · Unknown · Quick 'N Easy Ftp Server

Publicado

2006-07-25

Atualizado

2017-07-20

CVE-2006-3844

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Quick 'n Easy FTP Server version 3.0

Description A buffer overflow issue exists, allowing remote authenticated users to execute arbitrary commands by providing a long argument to the "LIST" command.

Recommendations For Quick 'n Easy FTP Server version 3.0, consider restricting access to the LIST command until a patch is available. As a temporary workaround, limit the length of arguments that can be passed to the LIST command to prevent exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-3844

Produtos afetados

Quick 'N Easy Ftp Server

PT-2006-4702 · Unknown · Quick 'N Easy Ftp Server

CVE-2006-3844

Identificadores relacionados

Produtos afetados

Referências · 7