CVE-2023-42657 in WS_FTP Serverالمعلومات

الملخص

بحسب VulDB • 17/06/2026

في إصدارات WS_FTP Server 8.7.0 السابقة للإصدار 8.7.4، والإصدارات 8.8.0 السابقة للإصدار 8.8.2، تم اكتشاف ثغرة في تجوّل الدليل (Directory Traversal). يمكن لمهاجم استغلال هذه الثغرة لإجراء عمليات على الملفات (حذف، إعادة تسمية، rmdir، mkdir) داخل المجلدات التي تقع خارج المسار المصرّح به لملف WS_FTP. كما يمكن للمهاجمين الهروب من سياق بنية ملفات خادم WS_FTP وإجراء نفس المستوى من العمليات (حذف، إعادة تسمية، rmdir، mkdir) على مواقع الملفات والمجلدات الموجودة في نظام التشغيل الأساسي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Progress Software Corporation

حجز

12/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240384

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

9.6 (NVD)

EPSS

0.17025

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Lawfirm, ...

حملات

1 (مؤكد)

IOC

6 (مؤكد)

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-42657
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-42657
CVE Details	https://www.cvedetails.com/cve/CVE-2023-42657/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!