Shambala Server - FTP,
Web и Chat сервер для Win 9*/NT.
1. Используя последовательности обхода каталога (например '/.. / ','.. '), нападающий может получить доступ к файлам вне разрешенной структуры в FTP или Web сервере.
Пример: get ../../../
2. Запрос GET !"#¤%&/()=? приведет к зависанию Web сервера и невозможности отвечать на дальнейшие запросы.
Уязвимость обнаружена в Evolvable Shambala Server 4.5.
