CVE-2023-37875

Опубликовано: 12 сент. 2023

Источник: nvd

CVSS3: 3

CVSS3: 5.4

EPSS Низкий

Описание

Improper encoding or escaping of output in Wing FTP Server (User Web Client) allows Cross-Site Scripting (XSS).This issue affects Wing FTP Server: <= 7.2.0.

Ссылки

https://www.wftpserver.com/serverhistory.htm
Release Notes
https://www.wftpserver.com/serverhistory.htm
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wftpserver:wing_ftp_server:*:*:*:*:*:*:*:*

Версия до 7.2.0 (включая)

EPSS

Процентиль: 33%

0.00132

Низкий

3 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-116

CWE-79

Связанные уязвимости

GHSA-3jq5-7792-2mq3

CVSS3: 5.4

github

больше 2 лет назад

Improper encoding or escaping of output in Wing FTP Server (User Web Client) allows Cross-Site Scripting (XSS).This issue affects Wing FTP Server: <= 7.2.0.

EPSS

Процентиль: 33%

0.00132

Низкий

3 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-116

CWE-79