CVE-2025-27889 in Wing FTP Serverinformação

Sumário

de VulDB • 11/07/2026

O Wing FTP Server anterior à versão 7.4.4 não valida e sanitiza adequadamente o parâmetro url do endpoint downloadpass.html, permitindo a injeção de um link arbitrário. Se um usuário clicar em um link manipulado ad hoc, isso revela uma senha em texto claro ao atacante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

MITRE

Reservar

10/03/2025

Divulgação

10/07/2025

Moderação

aceite

Entrada

VDB-316018

CPE

pronto

EPSS

0.00410

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!