Программа: Xlight FTP Server 1.40 

Уязвимость обнаружена в Xlight FTP server. Удаленный авторизованный пользователь может просматривать произвольные файлы на системе и аварийно завершить работу FTP сервера. 

Удаленный авторизованный пользователь может использовать следующие команды, чтобы просмотреть произвольные файлы, расположенные вне FTP root каталога: 

get ..\[Existing File]
recev ..\[Existing File]

Удаленный авторизованный пользователь может использовать следующую команду, чтобы аварийно завершить работу сервера:
 
cd ~

Оставить мнение