CVE-2002-2417

EPSS 4.2%

acFTP 1.4 does not properly handle when an invalid password is provided by the user during authentication, which allows remote attackers to hide or misrepresent certain activity from log files and possibly gain privileges.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/22032no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0088.html http://securityreason.com/securityalert/3334 http://www.iss.net/security_center/static/10681.php http://www.securityfocus.com/archive/1/300929 http://www.securityfocus.com/bid/6235