SYSS-2016-057: Path Traversal-Schwachstelle in PonVFTP

Die für den Austausch von Dateien konzipierte Software PonVFTP weist eine gravierende Path Traversal-Schwachstelle auf, welche es authentifizierten Nutzern erlaubt, beliebige Dateien mit den Berechtigungen des Webservers zu lesen. Verfügt ein Nutzer darüber hinaus über die Berechtigungen Dateien hochzuladen, so kann er darüber beliebigen Code zur Ausführung bringen. Ein Update, welches die identifizierte Schwachstelle beheben soll, steht mittlerweile auf der Seite des Entwicklers zum Download bereit. 

Detaillierte Informationen zu der Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:

• SYSS-2016-057

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.