CVE-2009-4053 – Home FTP Server - 'MKD' Directory Traversal
https://notcve.org/view.php?id=CVE-2009-4053
Multiple directory traversal vulnerabilities in Home FTP Server 1.10.1.139 allow remote authenticated users to (1) create arbitrary directories via directory traversal sequences in an MKD command or (2) create files with any contents in arbitrary directories via directory traversal sequences in a file upload request. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de salto de directorio en Home FTP Server v1.10.1.139 permiten a usuarios autenticados remtos (1) crear directorios de su elección a través de secuencias de salto de directorio en un comando MKD o (2) crear ficheros con cualquier contenido en directorios de su elección a través de secuencias de salto de directorio en una petición de subida de fichero. NOTA: el origen de esta información es desconocido; los detalles han sido obtenidos únicamente de información de terceras partes. • https://www.exploit-db.com/exploits/10162 http://secunia.com/advisories/37381 https://exchange.xforce.ibmcloud.com/vulnerabilities/54303 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •