Nikolai0X

**Nome do Software Vulnerável e Versões Afetadas** Versões do LiquidFiles anteriores à 4.1.2 **Descrição** Versões do LiquidFiles anteriores à 4.1.2 suportam o comando FTP `SITE CHMOD` para o modo 6777 (setuid e setgid). Isso permite que usuários do FTPDrop executem código arbitrário como root, aproveitando-se do recurso Actionscript e da configuração do sudoers. **Recomendações** Atualize o LiquidFiles para a versão 4.1.2 ou posterior.