WS_FTP 2007 Professional SCP handle arbitrary code execution

Ponad miesiąc temu wykryłem lukę w WS_FTP 2007 Professional, która
pozwala na zdalne wykonanie kodu. Luka znajduje się w module obsługi
skryptów WS_FTP (pliki SCP).
Oto krótka informacja dotycząca luki:

http://sapheal.cybersecurity.pl/notes/sapheal8889221.txt

Zalecamy nieotwieranie żadnych nieznanych plików skryptowych WS_FTP 2007.
Mimo, że błąd pozwala na zdalne wykonanie kodu, to nie można uznać go za
krytyczny ze względu na to, że otwieranie plików SCP(nawet tych poprawnie
zbudowanych) nie należy do bezpiecznych czynności.