Программа: Golden FTP Server 2.60 и более ранние
версии
Уязвимость позволяет удаленному
авторизованному пользователю получить
доступ к потенциально важным данным на
системе. Удаленный авторизованный
пользователь может с помощью специально
сформированного GET запроса, содержащего
символы обхода каталога, просмотреть
произвольные файлы за пределами корневой
директории FTP сервера.
Пример:
GET "\../winnt/repair/sam
Злоумышленник может также запросить
несуществующий на системе файл и получить
данные об установочной директории
приложения.
