CVE-2023-42657 in WS_FTP ServerИнформация

Сводка

по VulDB • 17.06.2026

В версиях сервера WS_FTP 8.7.0 до 8.7.4 и 8.8.0 до 8.8.2 обнаружена уязвимость обхода каталогов (directory traversal). Злоумышленник может использовать эту уязвимость для выполнения операций с файлами (удаление, переименование, удаление каталога rmdir, создание каталога mkdir) в отношении файлов и папок за пределами разрешенного пути каталога WS_FTP. Кроме того, злоумышленники могут выйти из контекста структуры файлов сервера WS_FTP Server и выполнять аналогичные операции (удаление, переименование, rmdir, mkdir) с файлами и папками в базовой операционной системе.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Progress Software Corporation

Резервировать

12.09.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-240384

EPSS

0.17025

KEV

Нет

Деятельности

Очень низкий

Сектор

Transportation, Police, ...

Кампании

1 (Подтверждённый)

IOC

6 (Подтверждённый)

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-42657
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-42657
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-42657/

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!