exploitDog

CVE-2023-37878

Опубликовано: 12 сент. 2023

Источник: nvd

CVSS3: 6.1

CVSS3: 8.8

EPSS Низкий

Описание

Insecure default permissions in Wing FTP Server (Admin Web Client) allows for privilege escalation.This issue affects Wing FTP Server: <= 7.2.0.

Ссылки

https://www.wftpserver.com/serverhistory.htm
Release Notes
Vendor Advisory
https://www.wftpserver.com/serverhistory.htm
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wftpserver:wing_ftp_server:*:*:*:*:*:*:*:*

Версия до 7.2.0 (включая)

EPSS

Процентиль: 29%

0.00103

Низкий

6.1 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-276

CWE-276

Связанные уязвимости

GHSA-wjwx-g228-98hp

CVSS3: 8.8

github

больше 2 лет назад

Insecure default permissions in Wing FTP Server (Admin Web Client) allows for privilege escalation.This issue affects Wing FTP Server: <= 7.2.0.

EPSS

Процентиль: 29%

0.00103

Низкий

6.1 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-276

CWE-276