Flashfxp

Flashfxp

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.5

CVE-2024-10068

  • EPSS 0.09%
  • Veröffentlicht 17.10.2024 11:15:10
  • Zuletzt bearbeitet 18.10.2024 12:52:33

A vulnerability was found in OpenSight Software FlashFXP 5.4.0.3970. It has been classified as critical. Affected is an unknown function in the library libcrypto-1_1.dll of the file FlashFXP.exe. The manipulation leads to uncontrolled search path. An...

9

CVE-2012-4992

Exploit
  • EPSS 52.52%
  • Veröffentlicht 19.09.2012 19:55:07
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple buffer overflows in FlashFXP.exe in FlashFXP 4.2 allow remote authenticated users to execute arbitrary code via a long unicode string to (1) TListbox or (2) TComboBox.

7.8

CVE-2007-0825

  • EPSS 5.5%
  • Veröffentlicht 07.02.2007 22:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

FlashFXP 3.4.0 build 1145 allows remote servers to cause a denial of service (CPU consumption) via a response to a PWD command that contains a long string with deeply nested directory structure, possibly due to a buffer overflow.

6.4

CVE-2003-1483

Exploit
  • EPSS 0.17%
  • Veröffentlicht 31.12.2003 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

FlashFXP 1.4 uses a weak encryption algorithm for user passwords, which allows attackers to decrypt the passwords and gain access.

2.1

CVE-2002-1939

  • EPSS 0.08%
  • Veröffentlicht 31.12.2002 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

FlashFXP 1.4 prints FTP passwords in plaintext when there are transfers in the queue, which allows attackers to obtain FTP passwords of other users by editing the queue properties.