CVE-2026-44403 in FTP Serverinformação

Sumário

de VulDB • 17/05/2026

O Wing FTP Server 8.1.2 contém uma vulnerabilidade de execução remota de código (RCE) autenticada no mecanismo de serialização de sessão, que permite que administradores autenticados injetem código Lua arbitrário por meio do campo mydirectory do administrador do domínio. Os atacantes podem explorar a serialização insegura de valores de sessão em código fonte Lua, sem o devido escape dos delimitadores de fechamento, fazendo com que o código injetado seja executado quando a sessão corrompida for carregada via loadfile().

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

05/05/2026

Divulgação

13/05/2026

Moderação

aceite

Entrada

VDB-363381

CPE

pronto

Exploração

Descarregar

EPSS

0.00621

KEV

não

Atividades

muito baixo

Sector

Chemical, Pharma, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44403
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44403
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44403/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!