CVE-2007-4555 in WS_FTPinfo

Zusammenfassung

von VulDB • 12.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in Ipswitch WS_FTP ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über Argumente eines gültigen Befehls einzufügen, die nicht ordnungsgemäß verarbeitet werden, wenn sie durch die Option „Protokoll anzeigen“ (view log) in der Verwaltungsschnittstelle dargestellt werden. HINWEIS: Dies kann ausgenutzt werden, um ein neues Administratorkonto zu erstellen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

27.08.2007

Veröffentlichung

27.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38531

CPE

bereit

EPSS

0.01631

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!