CVE-2023-42657 in WS_FTP Serverthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Trong WS_FTP Server phiên bản 8.7.0 trước 8.7.4 và phiên bản 8.8.0 trước 8.8.2, một lỗ hổng directory traversal đã được phát hiện. Một kẻ tấn công có thể khai thác lỗ hổng này để thực hiện các thao tác trên tệp (xóa, đổi tên, rmdir, mkdir) đối với các tệp và thư mục nằm ngoài đường dẫn WS_FTP folder path mà họ được ủy quyền. Kẻ tấn công cũng có thể thoát khỏi ngữ cảnh của cấu trúc file hệ thống WS_FTP Server và thực hiện cùng mức độ thao tác (xóa, đổi tên, rmdir, mkdir) trên vị trí tệp và thư mục trong hệ điều hành nền tảng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Progress Software Corporation

Đặt trước

12/09/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.17025

KEV

không

Các hoạt động

rất thấp

ngành

Energy, Agriculture, ...

Chiến dịch

1 (Đã xác nhận)

IOC

6 (Đã xác nhận)

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-42657
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-42657
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-42657/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!