CVE-2004-0342 in wftpd
要約
〜によって VulDB • 2026年06月12日
WFTPD Pro Server 3.21 Release 1において、XeroxDocutechオプションが有効化されている場合、ローカルユーザーは、絶対パス長が260文字となる(1) MKDまたは(2) XMKDコマンドを実行することで、null文字によるクッキーの上書き(おそらくオフ・バイ・ワンエラーに起因)を引き起こし、サービス拒否(クラッシュ)を発生させることができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.