Программа: PlatinumFTPserver 1.0.18
Уязвимость форматной строки обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь может выполнить произвольный код на целевой системе.
Удаленный авторизованный пользователь может представить специально обработанные команды, чтобы вызвать уязвимость форматной строки в PlatinumFTPserver и потенциально выполнить произвольный код. Пример:
user %s%s%s%s
mkdir %s%s%s%s
rename filename %s%s%s%s
