Программа: Xlight FTP Server 1.40
Уязвимость обнаружена в Xlight FTP server. Удаленный авторизованный пользователь может просматривать произвольные файлы на системе и аварийно завершить работу FTP сервера.
Удаленный авторизованный пользователь может использовать следующие команды, чтобы просмотреть произвольные файлы, расположенные вне FTP root каталога:
get ..\[Existing File]
recev ..\[Existing File]
Удаленный авторизованный пользователь может использовать следующую команду, чтобы аварийно завершить работу сервера:
cd ~
