Программа: FireFTP 0.x (extension for Firefox)

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных при
обработке ответов на команды "MLSD" и "LIST" FTP сервера. Атакующий может
обманным образом заставить пользователя со злонамеренного FTP сервера загрузить
директорию, содержащую файлы с символами обхода директорий в именах файлов, что
позволит записывать файлы в произвольные местоположения на целевой системе.

 



Оставить мнение