Программа: RaidenFTPD версии до 2.4 Build 2241
Уязвимость позволяет удаленному
авторизованному пользователю
просматривать файлы за пределами корневой
директории FTP сервера.Уязвимость
существует из-за недостаточной проверки
входных данных в команде SITE urlget. Удаленный
авторизованный пользователь может с
помощью символов обхода каталога
просматривать произвольные файлы на
системе.
Пример:
quote site urlget file://\..\\boot.ini