漏洞描述 Monsta FTP 2.11 及之前版本中存在未授权任意文件上传漏洞。由于应用在从远程 (S)FTP 服务器获取文件时未对文件来源和内容进行有效校验,攻击者可通过控制恶意 (S)FTP 服务器上传特制文件至目标系统,从而在服务器上写入任意文件并触发远程代码执行。