- DE
- EN
SYSS-2016-057: Path Traversal-Schwachstelle in PonVFTP
22.09.2016
–
Advisories Advisories
IT-Security Consultant Franz G. Jahn entdeckt kritische Schwachstelle in PonVFTP
Die für den Austausch von Dateien konzipierte Software PonVFTP weist eine gravierende Path Traversal-Schwachstelle auf, welche es authentifizierten Nutzern erlaubt, beliebige Dateien mit den Berechtigungen des Webservers zu lesen. Verfügt ein Nutzer darüber hinaus über die Berechtigungen Dateien hochzuladen, so kann er darüber beliebigen Code zur Ausführung bringen. Ein Update, welches die identifizierte Schwachstelle beheben soll, steht mittlerweile auf der Seite des Entwicklers zum Download bereit.
Detaillierte Informationen zu der Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:
Termine
23.06.2025
SySS auf der DXD-Konferenz
23.06.2025
- 24.06.2025
SySS auf dem Deutschen Präventionstag
24.06.2025
- 25.06.2025
Hack5: Exploit Development
25.06.2025
- 26.06.2025
SySS auf der IKT in Dornbirn
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
