exploitDog

CVE-2023-37881

Опубликовано: 12 сент. 2023

Источник: nvd

CVSS3: 4.9

CVSS3: 8.8

EPSS Низкий

Описание

Weak access control in Wing FTP Server (Admin Web Client) allows for privilege escalation.This issue affects Wing FTP Server: <= 7.2.0.

Ссылки

https://www.wftpserver.com/serverhistory.htm
Release Notes
Vendor Advisory
https://www.wftpserver.com/serverhistory.htm
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wftpserver:wing_ftp_server:*:*:*:*:*:*:*:*

Версия до 7.2.0 (включая)

EPSS

Процентиль: 35%

0.00145

Низкий

4.9 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-863

CWE-863

Связанные уязвимости

GHSA-wjx2-7g7g-vj3g

CVSS3: 8.8

github

больше 2 лет назад

Weak access control in Wing FTP Server (Admin Web Client) allows for privilege escalation.This issue affects Wing FTP Server: <= 7.2.0.

EPSS

Процентиль: 35%

0.00145

Низкий

4.9 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-863

CWE-863