CVE-2023-42657 in WS_FTP Serverinformação

Sumário

de VulDB • 17/06/2026

No WS_FTP Server versão 8.7.0 anterior à 8.7.4 e na versão 8.8.0 anterior à 8.8.2, foi descoberta uma vulnerabilidade de traversal de diretório. Um atacante poderia explorar essa vulnerabilidade para realizar operações de arquivo (excluir, renomear, rmdir, mkdir) em arquivos e pastas fora do caminho autorizado da pasta WS_FTP. Os atacantes também poderiam escapar do contexto da estrutura de arquivos do WS_FTP Server e realizar o mesmo nível de operações (excluir, renomear, rmdir, mkdir) em localizações de arquivos e pastas no sistema operacional subjacente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

12/09/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-240384

CPE

pronto

EPSS

0.17025

KEV

não

Atividades

muito baixo

Sector

Insurance, Hospital, ...

Campanhas

1 (confirmado)

IOC

6 (confirmado)

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-42657
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-42657
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-42657/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!