CVE-2023-42657 in WS_FTP Serverजानकारी

सारांश

द्वारा VulDB • 17/06/2026

WS_FTP Server संस्करण 8.7.0 के उन रिलीजों में जो 8.7.4 से पहले हैं और संस्करण 8.8.0 के उन रिलीजों में जो 8.8.2 से पहले हैं, एक directory traversal vulnerability (निर्देशिका पारगमन कमज़ोरी) की खोज की गई है। हमलावर इस कमज़ोरी का लाभ उठाकर अपने अधिकृत WS_FTP फ़ोल्डर पथ के बाहर मौजूद फ़ाइलों और फ़ोल्डर्स पर file operations (हटाना, नाम बदलना, rmdir, mkdir) कर सकते हैं। हमलावर WS_FTP Server की फ़ाइल संरचना के context से भी बच निकलकर underlying operating system पर मौजूद फ़ाइलों और फ़ोल्डर्स के स्थानों पर समान स्तर की operations (हटाना, नाम बदलना, rmdir, mkdir) भी कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

जिम्मेदार

Progress Software Corporation

आरक्षित करना

12/09/2023

प्रकटीकरण

25/10/2023

प्रविष्टि

VDB-240384

EPSS

0.17025

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Industry, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!