FtpXQ уязвим к удаленному переполнению буфера. Создание каталога
с чрезмерно длинным именем приведет к аварийному завершению работы сервера. Уязвимость также может использоваться для удаленного выполнения произвольного кода. 

Уязвимость обнаружена в Datawizard FtpXQ 2.5.

Пример:

MKD AAAAAAA…..AAAA(болнн 253 символов)

Оставить мнение