Доступ к файловой системе в Robo-FTP

Программа: Robo-FTP 3.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных при
загрузке содержащих спецификаторы обхода директорий в именах файлов. Атакующий
может загрузить произвольные файлы в произвольное местоположение на целевой
системе.

Эксплоит:

"..\..\..\..\..\..\..\somefile.exe"

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.