CesarFTP - простая и быстрая программка, FTP сервер. Данный продукт содержит пару уязвимостей:
1) возможность выхода за пределы корневых каталогов
2) слабое кодирование имён пользователей и паролей
Уязвимая система: CesarFTP версия 0.98b
1) Доступ к внешнему каталогу: CWD ...%5c
2) Пароль и имя пользователя находятся в открытом виде в одной из
директорий программы (\program files\CesarFTP\settings.ini).
