Недостаточная проверка URL при использовании UTF-7 позволяет загружать произвольный код в браузер пользователя. Уязвимости подвержен mod_proxy_ftp во всех ветках вебсервера Apache. Решением проблемы является обновление до последней версии.
>>> Подробности