ID CVE-2011-1575
Summary The STARTTLS implementation in ftp_parser.c in Pure-FTPd before 1.0.30 does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted FTP sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack, a similar issue to CVE-2011-0411.
References
Vulnerable Configurations
  • cpe:2.3:a:pureftpd:pure-ftpd:0.90:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.90:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.91:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.91:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.92:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.92:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.93:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.93:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.94:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.94:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre2:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre2:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre3:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre3:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre4:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95-pre4:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95.1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95.1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95.2:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95.2:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.96:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.96:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.96.1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.96.1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.96pre1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.96pre1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97-final:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97-final:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.2:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.2:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.3:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.3:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.4:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.4:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.5:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.5:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.6:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.6:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.7:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.7:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre2:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre2:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre3:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.7pre3:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97pre1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97pre1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97pre2:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97pre2:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97pre3:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97pre3:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97pre4:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97pre4:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97pre5:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97pre5:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98-final:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98-final:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98.1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98.1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98.2:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98.2:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98.2a:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98.2a:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98.3:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98.3:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98.4:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98.4:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98.5:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98.5:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98.6:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98.6:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98.7:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98.7:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98pre1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98pre1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98pre2:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98pre2:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.1a:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.1a:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.1b:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.1b:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.2:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.2:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.2a:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.2a:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.3:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.3:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.4:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.4:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.9:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.9:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99a:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99a:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99b:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99b:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99pre1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99pre1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99pre2:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99pre2:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.13a:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.13a:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.16a:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.16a:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.16b:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.16b:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.16c:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.16c:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.17:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.17:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.17a:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.17a:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.18:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.18:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.19:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.19:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.20:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.20:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.21:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.21:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.22:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.22:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.24:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.24:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.25:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.25:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.26:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.26:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.27:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.27:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.28:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.28:*:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95:pre1:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95:pre1:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95:pre2:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95:pre2:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95:pre3:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95:pre3:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.95:pre4:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.95:pre4:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.96:pre1:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.96:pre1:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97:pre1:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97:pre1:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97:pre2:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97:pre2:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97:pre3:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97:pre3:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97:pre4:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97:pre4:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97:pre5:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97:pre5:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.7:pre1:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.7:pre1:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.7:pre2:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.7:pre2:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.97.7:pre3:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.97.7:pre3:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98:final:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98:final:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98:pre1:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98:pre1:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98:pre2:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98:pre2:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.98.2:a:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.98.2:a:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99:a:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99:a:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99:b:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99:b:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99:pre1:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99:pre1:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99:pre2:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99:pre2:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.1:a:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.1:a:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.1:b:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.1:b:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:0.99.2:a:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:0.99.2:a:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.13:a:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.13:a:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.16:a:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.16:a:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.16:b:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.16:b:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.16:c:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.16:c:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.17:a:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.17:a:*:*:*:*:*:*
  • cpe:2.3:a:pureftpd:pure-ftpd:1.0.29:*:*:*:*:*:*:*
    cpe:2.3:a:pureftpd:pure-ftpd:1.0.29:*:*:*:*:*:*:*
CVSS
Base: 5.8 (as of 21-02-2014 - 04:41)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:N
refmap via4
confirm
mlist
  • [opensuse-updates] 20110512 openSUSE-SU-2011:0483-1 (moderate): New pure-ftpd version fix STARTTLS issues (CVE-2011-1575).
  • [oss-security] 20110411 Re: pure-ftpd STARTTLS command injection / new CVE?
  • [oss-security] 20110411 pure-ftpd STARTTLS command injection / new CVE?
  • [pure-ftpd] 20110308 Pure-FTPd 1.0.30 has been released
  • [pure-ftpd] 20110308 Re: Pure-FTPd 1.0.30 has been released
secunia
  • 43988
  • 44548
suse SUSE-SR:2011:009
Last major update 21-02-2014 - 04:41
Published 23-05-2011 - 22:55
Last modified 21-02-2014 - 04:41
Back to Top