10

CVE-2004-0448

Format string vulnerability in the log function for jftpgw 0.13.4 and earlier allows remote authenticated users to execute arbitrary code via format string specifiers in certain syslog messages.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
JftpgwJftpgw Version0.13
JftpgwJftpgw Version0.13.1
JftpgwJftpgw Version0.13.2
JftpgwJftpgw Version0.13.3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 4.34% 0.9
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 10 10 10
AV:N/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.debian.org/security/2004/dsa-510
Patch
Vendor Advisory
http://www.securityfocus.com/bid/10438
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/16271