CVE-2023-42657 in WS_FTP Serverinformation

Résumé

par VulDB • 17/06/2026

Dans WS_FTP Server versions 8.7.0 antérieures à 8.7.4 et versions 8.8.0 antérieures à 8.8.2, une vulnérabilité de traversal de répertoire a été découverte. Un attaquant pourrait exploiter cette vulnérabilité pour effectuer des opérations sur les fichiers (suppression, renommage, rmdir, mkdir) sur des fichiers et des dossiers situés en dehors du chemin de dossier WS_FTP autorisé. Les attaquants pourraient également s'échapper du contexte de la structure de fichiers du serveur WS_FTP et effectuer le même niveau d'opérations (suppression, renommage, rmdir, mkdir) sur les emplacements de fichiers et de dossiers du système d'exploitation sous-jacent.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

12/09/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-240384

CPE

prêt

EPSS

0.17025

KEV

non

Activités

très faible

Secteur

Government, Hospital, ...

Campagnes

1 (confirmé)

IOC

6 (confirmé)

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-42657
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-42657
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-42657/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!