Программа: Mollensoft FTP Server 3.6.0 

Уязвимость обнаружена в Mollensoft FTP Server в STOR команде. Удаленный авторизованный пользователь может выполнить произвольный код на целевой системе.
Удаленный авторизованный пользователь может представить специально обработанную FTP STOR команду с данными более 400 символов, чтобы аварийно завершить работу FTP сервера или выполнить произвольный код с привилегиями администратора.
Сообщается, что другие дополнительные команды, типа CWD, Stat, mkd, xmkd, rmd, nlst, также уязвимы.



Оставить мнение