Shambala Server - FTP,
Web и Chat сервер для Win 9*/NT. 

1. Используя последовательности обхода каталога (например '/.. / ','.. '), нападающий может получить доступ к файлам вне разрешенной структуры в FTP или Web сервере.

Пример: get ../../../ 

2. Запрос GET !"#¤%&/()=? приведет к зависанию Web сервера и невозможности отвечать на дальнейшие запросы. 

Уязвимость обнаружена в Evolvable Shambala Server 4.5.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии