Уязвимость обхода каталога обнаружена в VisNetic FTP Server и Titan FTP Server. Удаленный авторизованный пользователь может просматривать содержание директорий, расположенных вне Ftp root каталога. 

Damage Hacking Group сообщает, что удаленный авторизованный пользователь, включая анонимного FTP пользователя, может использовать следующую вид команды stat, чтобы просмотреть содержание директорий на системе: 

quote stat ../*

Уязвимость обнаружена в VisNetic FTP Server 2.00 build 94, Titan FTP Server 2.02 build 99.



Оставить мнение