CVE-2023-42657 in WS_FTP Server
要約
〜によって VulDB • 2026年06月12日
WS_FTP Serverのバージョン8.7.0(8.7.4より前)およびバージョン8.8.0(8.8.2より前)において、ディレクトリトラバーサルの脆弱性が発見されました。攻撃者はこの脆弱性を悪用して、承認されたWS_FTPフォルダパス外のファイルおよびフォルダに対してファイル操作(削除、名前変更、rmdir、mkdir)を実行できます。さらに、攻撃者はWS_FTP Serverのファイル構造のコンテキストから脱出し、基盤となるオペレーティングシステム上のファイルおよびフォルダの場所に対して同様の操作(削除、名前変更、rmdir、mkdir)を実行することも可能です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.