来源

secunia.com

软件

Wing FTP Server 3.x

描述

1)传递到web客户端的输入在使用前没有准确过滤，这可通过目录遍历攻击来访问在用户主目录外的文件
2)使用HTTP协议的一个未指出错误可导致泄露敏感信息

解决方案

更新到V3.4.1
注意：1)漏洞在V3.4.0中已经修复