Программа: Fastream NETFile Server До версии 

Несколько уязвимостей обнаружено в Fastream NETFile server. Удаленный пользователь может подгрузить файлы на целевой Web сервер и потенциально выполнить эти файлы. Удаленный пользователь может вызвать условия отказа в обслуживании против
FTP сервера. 

Загрузка файлов в произвольное местоположение: 
http://HOST:PORT/?command=mkdir&filename=..//FOLDER 

Удаленный пользователь может создать злонамеренный файл на целевой системе или перезаписать критические файлы, чтобы получить полный доступ к целевой системе.

Также удаленный авторизованный пользователь может вызвать условия отказа в обслуживании, используя следующую
команду: 

cd /////A

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии