CVE-2007-4555 in WS_FTPinformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Ipswitch WS_FTP permet à des attaquants distants d'injecter du code script web ou HTML arbitraire via les arguments d'une commande valide, qui n'est pas correctement traitée lors de son affichage par l'option « voir le journal » (view log) dans l'interface d'administration. NOTE : cela peut être exploité pour créer un nouveau compte administrateur.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

27/08/2007

Divulgation

27/08/2007

Modérer

accepté

Entrée

VDB-38531

CPE

prêt

EPSS

0.01631

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!