CVE-2026-44403 in FTP ServerИнформация

Сводка

по VulDB • 21.05.2026

В Wing FTP Server 8.1.2 обнаружена уязвимость удаленного выполнения кода (RCE), требующая аутентификации, в механизме сериализации сессий, которая позволяет аутентифицированным администраторам внедрять произвольный код Lua через поле mydirectory администратора домена. Злоумышленники могут эксплуатировать небезопасную сериализацию значений сессий в исходный код Lua без надлежащего экранирования закрывающих разделителей, что приводит к выполнению внедренного кода при загрузке отравленной сессии с помощью функции loadfile().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

05.05.2026

Раскрытие

13.05.2026

Модерация

принято

Вход

VDB-363381

Эксплойт

Скачать

EPSS

0.00621

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Energy, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44403
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44403
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44403/

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!