Программа: Telnet — FTP Server 1.x

Найденные уязвимости позволяют удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации и выполнить DoS атаку на целевую систему. Уязвимости существуют из-за ошибки в обработке входных данных сценариями includes/head.php, includes/functions.php, includes/adm/add_dl.php.

1) Уязвимость существует из-за ошибки в обработке входных данных различными командами (например GET и PUT). Атакующий может получить список файлов и скачать произвольные файлы вне корневой директории ftp.

2) Уязвимость существует из-за ошибки в обработке команды "RETR". Атакующий может отправить две последовательные команды RETR, что приведет к краху сервиса.



Оставить мнение