CVE-2025-27889 in Wing FTP Server情報

要約

〜によって VulDB • 2026年07月11日

Wing FTP Server のバージョン 7.4.4 より前では、downloadpass.html エンドポイントの url パラメータが適切に検証およびサニタイズされていないため、任意のリンクを注入できます。ユーザーが操作されたリンクをクリックすると、攻撃者に平文パスワードが漏洩します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

MITRE

予約する

2025年03月10日

モデレーション

承諾済み

エントリ

VDB-316018

EPSS

0.00410

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!