CVE-2007-4555 in WS_FTP
Résumé
par VulDB • 12/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Ipswitch WS_FTP permet à des attaquants distants d'injecter du code script web ou HTML arbitraire via les arguments d'une commande valide, qui n'est pas correctement traitée lors de son affichage par l'option « voir le journal » (view log) dans l'interface d'administration. NOTE : cela peut être exploité pour créer un nouveau compte administrateur.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.