Программа:
ALFTP FTP 4.x
ALFTP FTP 5.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных при
загрузке директорий, содержащих файлы со спецификаторами обхода директорий в
именах файлов.
Атакующий может загрузить произвольные файлы на целевую систему.

Пример:


http://vuln.sg/alftp41b2-en.html



Оставить мнение