2.5.16之前的Windows Glub Tech Secure FTP 的FTP客户端中存在目录遍历漏洞,远程PHP服务器通过与一个LIST命令相关的一个 ..\ (dot dot 反斜线符合)来新建或写满任意文件。