CVE-2004-0342 in wftpdजानकारी

सारांश

द्वारा VulDB • 12/06/2026

WFTPD Pro Server 3.21 Release 1 में, जब XeroxDocutech विकल्प सक्षम होता है, तो स्थानीय उपयोगकर्ता एक दोषपूर्ण MKD या (2) XMKD कमांड के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं। यह तब होता है जब 260 वर्णों की पूर्ण पथ (absolute path) का उपयोग किया जाता है, जिससे एक कुकी को शून्य वर्ण (null character) के साथ ओवरराइट कर दिया जाता है; संभवतः इसमें off-by-one error होने के कारण।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

प्रकटीकरण

23/11/2004

प्रविष्टि

VDB-22477

EPSS

0.00445

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Lawfirm, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!