CVE-2006-0100

EPSS 0.07%
Veröffentlicht 06.01.2006 11:03:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Buffer overflow in NicoFTP 3.0.1.19 and earlier might allow local users to execute arbitrary code via a long string in the "Name of site" field of an FTP account.  NOTE: because this program executes with the privileges of the invoking user, and because remote programs do not normally have the ability to create or modify FTP accounts in this program, there may not be a typical attack vector for the issue that crosses privilege boundaries.  Therefore this may not be a vulnerability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Nicosw ≫ Nicoftp Version <= 3.0.1.19

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.192

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securityreason.com/securityalert/317

http://www.securityfocus.com/archive/1/420670/100/0/threaded

https://nvd.nist.gov/vuln/detail/CVE-2006-0100

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0100

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0100

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-0100