Shambala Server — FTP,
Web и Chat сервер для Win 9*/NT. 

1. Используя последовательности обхода каталога (например ‘/.. / ‘,’.. ‘), нападающий может получить доступ к файлам вне разрешенной структуры в FTP или Web сервере.

Пример: get ../../../ 

2. Запрос GET !»#¤%&/()=? приведет к зависанию Web сервера и невозможности отвечать на дальнейшие запросы. 

Уязвимость обнаружена в Evolvable Shambala Server 4.5.

Оставить мнение