CVE-2026-44403 in FTP Serverinfo

Zusammenfassung

von VulDB • 21.05.2026

Wing FTP Server 8.1.2 enthält eine Remote-Code-Ausführungs-Lücke (RCE), die Authentifizierung erfordert, im Mechanismus der Sitzungsserialisierung. Diese ermöglicht es authentifizierten Administratoren, beliebigen Lua-Code über das Feld „mydirectory“ des Domain-Admins einzuschleusen. Angreifer können die unsichere Serialisierung von Sitzungswerten in Lua-Quellcode ausnutzen, bei der schließende Trennzeichen nicht ordnungsgemäß maskiert werden, wodurch der eingeschleuste Code ausgeführt wird, wenn die manipulierte Sitzung über loadfile() geladen wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

05.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363381

CPE

bereit

CWE

CWE-94 (bestätigt)

Exploit

Download

CVSS

7.2 (CNA)

EPSS

0.00621

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44403
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44403
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44403/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!