JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001262 | ProFTPD における任意のファイルの所有権を変更される脆弱性 | ProFTPD には、UserOwner ディレクティブを使用する場合、任意のファイルの所有権を変更される脆弱性が存在します。 | CVE-2012-6095 | 1.2 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001262.html | 2013-01-04 | 2013-11-01 | View |
| JVNDB-2009-001043 | ProFTPD における SQL インジェクション防御メカニズムを回避される脆弱性 | ProFTPD には、NLS サポートを使用している場合、エンコードされたマルチバイト文字の処理に不備があるため、SQL インジェクション防御メカニズムを回避される脆弱性が存在します。 | CVE-2009-0543 | 6.8 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001043.html | 2009-02-05 | 2009-03-04 | View |
| JVNDB-2004-000172 | ProFTPD における CIDR 形式の ACL によりアクセス制御を回避される脆弱性 | ProFTPD には、Allow および Deny ディレクティブにおいて CIDR 形式での IP アドレスの表記を使用した ACL を適用している場合、そのアクセス制限が適切に行われず AllowAll のように全てのアクセスを許可してしまう脆弱性が存在します。 | CVE-2004-0432 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000172.html | 2004-04-30 | 2009-07-01 | View |
| JVNDB-2005-000458 | ProFTPD の ftpshut コマンドと SQLShowInfo ディレクティブにおけるフォーマットストリングの脆弱性 | ProFTPD には、 1) ftpshut コマンドで "%C" (現在の作業ディレクトリ)、"%R" (リモートホスト名)、"%U" (ログイン時に与えられたユーザ名) の変数を含む特定のシャットダウンメッセージを指定している場合、 2) SQLShowInfo ディレクティブを使用し mod_sql を介してデータベースより応答メッセージを表示するよう設定している場合において、フォーマットストリングの脆弱性が存在します。 | CVE-2005-2390 | 6.4 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000458.html | 2005-07-26 | 2007-04-01 | View |
| JVNDB-2000-000048 | ProFTPD の setproctitle() 関数におけるフォーマットストリングの脆弱性 | ProFTPD および、それらを元に派生した ftpd の setproctitle() 関数には、Anonymous ログイン時にパスワードとして "%" 文字が指定された場合、フォーマットストリングとして扱ってしまう脆弱性が存在します。 | CVE-2000-0574 | 5 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000048.html | 2000-07-05 | 2007-04-01 | View |
Page 3491 of 13768, showing 5 records out of 68839 total, starting on record 17451, ending on 17455
