Directory traversal vulnerability in CrossFTP Pro 1.65a, and probably earlier, allows remote FTP servers to write arbitrary files via a "..\" (dot dot backslash) in a filename.
CVSS 2.0
Severity: HIGH
Problem Type: CWE-22,
Products Affected
| Vendor | Product | Version |
|---|---|---|
| crossftp | crossftp_pro | 1.24 |
| crossftp | crossftp_pro | 1.28 |
| crossftp | crossftp_pro | 1.15 |
| crossftp | crossftp_pro | 1.20 |
| crossftp | crossftp_pro | 1.40 |
| crossftp | crossftp_pro | 1.52 |
| crossftp | crossftp_pro | 1.32 |
| crossftp | crossftp_pro | * |
| crossftp | crossftp_pro | 1.39 |
| crossftp | crossftp_pro | 1.38 |
| crossftp | crossftp_pro | 1.14 |
| crossftp | crossftp_pro | 1.34 |
| crossftp | crossftp_pro | 1.29 |
| crossftp | crossftp_pro | 1.37 |
| crossftp | crossftp_pro | 1.16 |
| crossftp | crossftp_pro | 1.36 |
| crossftp | crossftp_pro | 1.22 |
| crossftp | crossftp_pro | 1.25 |
| crossftp | crossftp_pro | 1.27 |
| crossftp | crossftp_pro | 1.35 |
| crossftp | crossftp_pro | 1.21 |
| crossftp | crossftp_pro | 1.18 |
| crossftp | crossftp_pro | 1.17 |
| crossftp | crossftp_pro | 1.31 |
| crossftp | crossftp_pro | 1.50 |
| crossftp | crossftp_pro | 1.26 |
| crossftp | crossftp_pro | 1.19 |
| crossftp | crossftp_pro | 1.23 |
| crossftp | crossftp_pro | 1.41 |
| crossftp | crossftp_pro | 1.33 |
| crossftp | crossftp_pro | 1.30 |
| crossftp | crossftp_pro | 1.51 |
| crossftp | crossftp_pro | 1.53 |
| crossftp | crossftp_pro | 1.42 |