JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000440 | ProFTPD のログイン時のサーバ応答時にユーザアカウントを取得される脆弱性 | ProFTPD には、有効なユーザ名と無効なユーザ名ではログイン時の応答時間に差があるため、 FTP サーバ上の有効なユーザアカウントが推測されてしまう脆弱性が存在します。 | CVE-2004-1602 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000440.html | 2004-10-12 | 2007-04-01 | View |
| JVNDB-2004-000064 | ProFTPD の _xlate_ascii_write() 関数 におけるバッファオーバーフローの脆弱性 | ProFTPD の _xlate_ascii_write() 関数には、改行コードの処理を考慮に入れたバッファの取り扱いをしていないため、off-by-one エラーによりバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2004-0346 | 7.2 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000064.html | 2004-03-01 | 2007-04-01 | View |
| JVNDB-2006-000759 | ProFTPD の sreplace() 関数におけるバッファオーバーフローの脆弱性 | ProFTPD の src/support.c では、FTP クライアントで表示させる文字列を処理する際に sreplace() 関数において一つずれ (off-by-one) によるオーバーフローが発生する脆弱性が存在します。 | CVE-2006-5815 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000759.html | 2006-11-06 | 2007-04-01 | View |
| JVNDB-2010-002766 | ProFTPD の sql_prepare_where 関数におけるヒープベースのバッファオーバーフローの脆弱性 | ProFTPD の sql_prepare_where 関数 (contrib/mod_sql.c) は、mod_sql が有効な際、SQL クエリの構築時に代替タグを正しく処理しないため、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2010-4652 | 6.8 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002766.html | 2010-11-18 | 2015-03-26 | View |
| JVNDB-2000-000048 | ProFTPD の setproctitle() 関数におけるフォーマットストリングの脆弱性 | ProFTPD および、それらを元に派生した ftpd の setproctitle() 関数には、Anonymous ログイン時にパスワードとして "%" 文字が指定された場合、フォーマットストリングとして扱ってしまう脆弱性が存在します。 | CVE-2000-0574 | 5 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000048.html | 2000-07-05 | 2007-04-01 | View |
Page 3603 of 13768, showing 5 records out of 68839 total, starting on record 18011, ending on 18015
