Directory traversal vulnerability in the FTP client in Total Commander before 7.02 allows remote FTP servers to create or overwrite arbitrary files via "..\" (dot dot backslash) sequences in a filename. NOTE: the "..\" are not displayed when the user lists files. NOTE: this can be leveraged for code execution by writing to a Startup folder.

Vulnerabilidad de salto de directorio en el cliente FTP de Total Commander versiones anteriores a 7.02, permite a servidores FTP remotos crear o sobre-escribir ficheros de su elección mediante secuencias "..\" (punto punto barra invertida) en un nombre de fichero.
NOTA: los "..\" no se visualizan cuando el usuario lista los ficheros.
NOTA: esto puede ser utilizado para ejecución de código al escribir en el carpeta Startup.