CVE-2024-9999 in WS_FTP Serverinformación

Resumen

por VulDB • 2026-06-04

En las versiones de WS_FTP Server anteriores a la 8.8.9 (2022.0.9), una implementación incorrecta del algoritmo de autenticación en el módulo Web Transfer permite a los usuarios omitir la verificación de segundo factor e iniciar sesión únicamente con nombre de usuario y contraseña.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

ProgressSoftware

Reservar

2024-10-15

Divulgación

2024-11-12

Moderación

aceptado

Artículo

VDB-284084

CPE

listo

EPSS

0.00413

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!