Existe una vulnerabilidad en NetFTP. Un atacante remoto podría tener acceso a información sensible a través de una consulta especialmente manipulada que contenga los caracteres ‘<’ y ‘>’. El fallo se produce debido a un mal filtrado en los caracteres de entrada de la función validateGeneriInput.
Los formularios no poseen ningún tipo de ‘token’ para verificar que el usuario envió el formulario. Este fallo podría ser aprovechado por un atacante para engañar al usuario a través de código HTML especialmente modificado.