← voltar
CVE-2004-1165

CVE-2004-1165

EPSS 4.4%
Konqueror 3.3.1 allows remote attackers to execute arbitrary FTP commands via an ftp:// URL that contains a URL-encoded newline ("%0a") before the FTP command, which causes the commands to be inserted into the resulting FTP session, as demonstrated using a PORT command.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/24801não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=bugtraq&m=110245752232681&w=2https://exchange.xforce.ibmcloud.com/vulnerabilities/18384https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9645http://www.debian.org/security/2005/dsa-631http://www.gentoo.org/security/en/glsa/glsa-200501-18.xmlhttp://www.mandriva.com/security/advisories?name=MDKSA-2005:045http://www.redhat.com/support/errata/RHSA-2005-009.htmlhttp://www.redhat.com/support/errata/RHSA-2005-065.html