CVE-2026-44403 in FTP Serverالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يحتوي Wing FTP Server 8.1.2 على ثغرة تنفيذ كود عن بُعد (RCE) تتطلب مصادقة في آلية تسلسل الجلسات (session serialization)، مما يسمح للمسؤولين المصادق عليهم بحقن كود Lua تعسفي من خلال حقل mydirectory الخاص بمسؤول النطاق. يمكن للمهاجمين استغلال التسلسل غير الآمن لقيم الجلسات إلى كود مصدر Lua دون الهروب الصحيح من الفواصل النهائية (closing delimiters)، مما يؤدي إلى تنفيذ الكود المُحقن عند تحميل الجلسة المسمومة عبر دالة loadfile().

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

05/05/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363381

CPE

جاهز

CWE

CWE-94 (مؤكد)

استغلال

تحميل

CVSS

7.2 (CNA)

EPSS

0.00621

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44403
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44403
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44403/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!