CVE-2025-27889 in Wing FTP Server
要約
〜によって VulDB • 2026年07月11日
Wing FTP Server のバージョン 7.4.4 より前では、downloadpass.html エンドポイントの url パラメータが適切に検証およびサニタイズされていないため、任意のリンクを注入できます。ユーザーが操作されたリンクをクリックすると、攻撃者に平文パスワードが漏洩します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.