Программа: glftpd 1.26 — 2.00

Уязвимость позволяет удаленному
авторизованному пользователю просмотреть
определенные файлы на уязвимой системе.
Уязвимость существует при обработке данных
в сценариях sitenfo.sh, sitezipchk.sh и siteziplist.sh.

1. Удаленный авторизованный пользователь
может определить наличие файла на системе.

ftp> site nfo ../etc/group

2. Удаленный авторизованный пользователь
может просмотреть список файлов в
каталогах за пределами FTP директории.

ftp> site nfo ../../../../../etc/*

Удаленный авторизованный пользователь
может просмотреть произвольные файлы в zip
архивах.

ftp> site nfo ../../backup.zip p*



Оставить мнение