Vulnerabilidad en la aplicación TYPSoft FTP Server (CVE-2009-4105)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
29/11/2009
Última modificación:
09/04/2025
Descripción
TYPSoft FTP Server 1.10 permite a usuarios autenticados provocar una denegación de servicio (caída) mediante el envío de un comando APPE (añadir) seguido inmediatamente de un comando DELE (eliminar) sin enviar un archivo entre ellos.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:typsoft:typsoft_ftp_server:1.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/archive/1/508048/100/0/threaded
- http://www.securityfocus.com/bid/37114
- http://www.securitytracker.com/id?1023234=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54407
- http://www.securityfocus.com/archive/1/508048/100/0/threaded
- http://www.securityfocus.com/bid/37114
- http://www.securitytracker.com/id?1023234=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/54407