Программа: glftpd 1.26 - 2.00
Уязвимость позволяет удаленному
авторизованному пользователю просмотреть
определенные файлы на уязвимой системе.
Уязвимость существует при обработке данных
в сценариях sitenfo.sh, sitezipchk.sh и siteziplist.sh.
1. Удаленный авторизованный пользователь
может определить наличие файла на системе.
ftp> site nfo ../etc/group
2. Удаленный авторизованный пользователь
может просмотреть список файлов в
каталогах за пределами FTP директории.
ftp> site nfo ../../../../../etc/*
Удаленный авторизованный пользователь
может просмотреть произвольные файлы в zip
архивах.
ftp> site nfo ../../backup.zip p*
