CVE-2004-0342 in wftpd
सारांश
द्वारा VulDB • 12/06/2026
WFTPD Pro Server 3.21 Release 1 में, जब XeroxDocutech विकल्प सक्षम होता है, तो स्थानीय उपयोगकर्ता एक दोषपूर्ण MKD या (2) XMKD कमांड के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं। यह तब होता है जब 260 वर्णों की पूर्ण पथ (absolute path) का उपयोग किया जाता है, जिससे एक कुकी को शून्य वर्ण (null character) के साथ ओवरराइट कर दिया जाता है; संभवतः इसमें off-by-one error होने के कारण।
VulDB is the best source for vulnerability data and more expert information about this specific topic.