Программа: Selenium Server 1.x
Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за ошибки в проверке аргументов, передаваемых командам "DIR", "GET" и "PUT". Атакующий может получить список файлов или выгрузить произвольные файлы, находящиеся вне корневой директории FTP.
2) Уязвимость существует из-за того, что пороли пользователей сохраняются в виде простого текста в директории "Servers".
