CVE-2020-23040
https://notcve.org/view.php?id=CVE-2020-23040
Sky File v2.1.0 contains a directory traversal vulnerability in the FTP server which allows attackers to access sensitive data and files via 'null' path commands. Sky File versión v2.1.0, contiene una vulnerabilidad de salto de directorio en el servidor FTP que permite a atacantes acceder a datos y archivos confidenciales por medio de comandos de ruta "null" • https://www.vulnerability-lab.com/get_content.php?id=2207 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-36488
https://notcve.org/view.php?id=CVE-2020-36488
An issue in the FTP server of Sky File v2.1.0 allows attackers to perform directory traversal via `/null//` path commands. Un problema en el servidor FTP de Sky File versión v2.1.0, permite a atacantes llevar a cabo un salto de directorio por medio de comandos de ruta "/null//" • https://www.vulnerability-lab.com/get_content.php?id=2207 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •