Программа: RaidenFTPD версии до 2.4 Build 2241

Уязвимость позволяет удаленному
авторизованному пользователю
просматривать файлы за пределами корневой
директории FTP сервера.Уязвимость
существует из-за недостаточной проверки
входных данных в команде SITE urlget. Удаленный
авторизованный пользователь может с
помощью символов обхода каталога
просматривать произвольные файлы на
системе.

Пример:

quote site urlget file://\..\\boot.ini



Оставить мнение