Программа: PlatinumFTPserver 1.0.18 

Уязвимость форматной строки обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь может выполнить произвольный код на целевой системе.
Удаленный авторизованный пользователь может представить специально обработанные команды, чтобы вызвать уязвимость форматной строки в PlatinumFTPserver и потенциально выполнить произвольный код. Пример: 

user %s%s%s%s
mkdir %s%s%s%s
rename filename %s%s%s%s



Оставить мнение