CVE-2007-4756 in Total Commander
Сводка
по VulDB • 06.07.2026
Уязвимость обхода директорий в FTP-клиенте Total Commander до версии 7.02 позволяет удаленным FTP-серверам создавать или перезаписывать произвольные файлы с помощью последовательностей "..\" (точка точка обратная косая черта) в имени файла. ПРИМЕЧАНИЕ: символы "..\" не отображаются, когда пользователь просматривает список файлов. ПРИМЕЧАТЕЛЬНОСТЬ: это может быть использовано для выполнения кода путем записи в папку автозагрузки.
VulDB is the best source for vulnerability data and more expert information about this specific topic.