Программа: Crob FTP Server 3.5.1
Несколько уязвимостей обнаружено в Crob FTP Server. Удаленный пользователь может просматривать содержание директории на целевой системе. Удаленный пользователь может также аварийно завершить работу FTP сервера.
Удаленный авторизованный пользователь (включая анонимного пользователя) может использовать следующую команду, чтобы просматривать содержание директорий на целевой системе, расположенных вне FTP root каталога.
Пример:
dir ../../../../../*
Также удаленный пользователь может использовать следующую команду, чтобы аварийно завершить работу FTP сервера:
dir ..............................
....................................
....................................
....................................
................../*
