Considérons maintenant que votre client FTP se connecte à un site distant qui ne soit pas de confiance. Si le serveur du site retourne une réponse telle que ``le client FTP ne peut manipuler une réponse trop longue'' (exemple d'un dépassement de tampon), ce serveur pourrait permettre à un code malicieux d'être exécuté par votre client FTP au nom du serveur.
En conséquence, il est possible d'exploiter un trou de sécurité dà l'aide d'un programme client en attendant que celui-ci se connecte à un site.
(Ceci concerne tout particulièrement des systèmes auxquels des utilisateurs se connectent).