CVE-2026-44403 in FTP Server信息

摘要

由 VulDB • 2026-05-12

Wing FTP Server 8.1.2 存在一个经过身份验证的远程代码执行漏洞，该漏洞位于会话序列化机制中，允许经过身份验证的管理员通过域管理员的 mydirectory 字段注入任意 Lua 代码。攻击者可以利用会话值不安全地序列化为 Lua 源代码且未正确转义结束分隔符的问题，导致在通过 loadfile() 加载被污染的会话时执行注入的代码。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-05

披露

2026-05-13

管理

已接受

条目

VDB-363381

CPE

准备好

CWE

CWE-94 (已确认)

利用

下载

CVSS

7.2 (CNA)

EPSS

0.00621

KEV

否

活动

非常低

部门

Finance, Police, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44403
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44403
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44403/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!