(write hozzáférés az untrusted anonymous felhasználóknak - nem default)
Egy fd hozzászólás alapján nem kell hozzá write jogosultság sem, triggerelhető a probléma anélkül is:
NLST [Ax206]*/../A*/../A*/../A*/../A*/../A*/../A*/../A*/\r\nAz más kérdés, hogy lehet-e belőle így is kódvégrehajtást csinálni vagy nem, de aki érintett IIS ftpd-t futtat az szerintem inkább ne alapozzon arra, hogy ha nincs írás jog engedélyezve, akkor biztonságban van...