FTP Shell Server 6.83 содержит уязвимость переполнения буфера в поле «Имя учетной записи для блокировки», которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя созданную строку. Злоумышленники могут внедрить шеллкод через параметр имени учетной записи в диалоговом окне «Управление учетными записями FTP», чтобы перезаписать обратный адрес и выполнить Calc.exe или другие команды.
Показать оригинальное описание (EN)
FTP Shell Server 6.83 contains a buffer overflow vulnerability in the 'Account name to ban' field that allows local attackers to execute arbitrary code by supplying a crafted string. Attackers can inject shellcode through the account name parameter in the Manage FTP Accounts dialog to overwrite the return address and execute calc.exe or other commands.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ftpshell Ftpshell_Server
cpe:2.3:a:ftpshell:ftpshell_server:6.83:*:*:*:*:*:*:*
|
— | — |