Программа: Fastream NETFile Server До версии
Несколько уязвимостей обнаружено в Fastream NETFile server. Удаленный пользователь может подгрузить файлы на целевой Web сервер и потенциально выполнить эти файлы. Удаленный пользователь может вызвать условия отказа в обслуживании против
FTP сервера.
Загрузка файлов в произвольное местоположение:
http://HOST:PORT/?command=mkdir&filename=..//FOLDER
Удаленный пользователь может создать злонамеренный файл на целевой системе или перезаписать критические файлы, чтобы получить полный доступ к целевой системе.
Также удаленный авторизованный пользователь может вызвать условия отказа в обслуживании, используя следующую
команду:
cd /////A
