Rvlaboratory

**Nome do Software Vulnerável e Versões Afetadas** Versões do ColoradoFTP Server anteriores à 1.3 Build 9 **Descrição** Existe um problema de traversal de diretório no ColoradoFTP Server, permitindo que atacantes não autenticados leiam ou gravem arquivos arbitrários fora do diretório raiz do FTP configurado. A falha deve-se à sanitização insuficiente dos caminhos de arquivo fornecidos pelo usuário nos manipuladores de comando FTP GET e PUT. A exploração é possível ao enviar sequências de traversal durante operações FTP, permitindo o acesso a arquivos sensíveis do sistema. Este problema afeta apenas a versão do ColoradoFTP para Windows. **Recomendações** Atualize para uma versão anterior à 1.3 Build 9.