Программа: FTPGetter 3.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных при
загрузке директорий, содержащих файлы, имена которых включают символы обхода
директорий. Атакующий может загрузить произвольные файлы на целевую систему.

Пример имени файла:

"..\..\..\..\..\..\..\somefile.exe"



Оставить мнение