Программа: Conti FTPServer 1.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за ошибки в обработке аргументов передаваемый различным командам. Атакующий может получить список и скачать произвольные файлы из различных директорий, вне корневой директории FTP.
2) Уязвимость существует из-за того, что пароли сохраняются в виде простого текста в файле "MyServerSettings.ini".
