Программа: WS_FTP Server 6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в WS_FTP Server Manager при обработке HTTP запросов для сценария FTPLogServer/LogViewer.asp. Атакующий, обратившись на прямую к FTPLogServer/LogViewer.asp, может получить доступ к интерфейсу просмотра логов.

Пример:

http://SERVER/WSFTPSVR/FTPLogServer/login.asp?action=logLogout
http://SERVER/WSFTPSVR/FTPLogServer/LogViewer.asp



Оставить мнение