TwinFTP Server, directory traversal

Vzdálený přihlášený uživatel (anonymous účet nevyjímaje) může číst i zapisovat mimo adresář určený pro FTP. Podmínkou jsou samozřejmě dostatečná práva FTP serveru. Zranitelnost je způsobena nedostatečným ošetřením vstupních hodnot CWD, STOR a RETR příkazů. Dostat se do požadovaného adresáře lze pomocí tří teček a lomítka, např. „.../winnt”. Bližší informace přináší původní oznámení.