VULHUB ™

Shambala Server是一款适合小型用户使用的FTP、WEB、Chat集成的工具。 Shambala Server的FTP服务对用户提交的输入缺少正确充分的处理，可导致远程攻击者进行目录遍历攻击。 攻击者可以提交包含多个\'\'../\'\'字符串的参数给FTP命令，可导致绕过FTP的ROOT目录限制，而以FTP进程的权限查看系统任意文件，导致系统敏感信息泄露。 攻击者可以通过获得敏感信息进一步对系统进行攻击。

Shambala Server是一款适合小型用户使用的FTP、WEB、Chat集成的工具。 Shambala Server的FTP服务对用户提交的输入缺少正确充分的处理，可导致远程攻击者进行目录遍历攻击。 攻击者可以提交包含多个\'\'../\'\'字符串的参数给FTP命令，可导致绕过FTP的ROOT目录限制，而以FTP进程的权限查看系统任意文件，导致系统敏感信息泄露。 攻击者可以通过获得敏感信息进一步对系统进行攻击。