Описание
Wing FTP Server before 7.4.4 does not properly validate and sanitize the url parameter of the downloadpass.html endpoint, allowing injection of an arbitrary link. If a user clicks a crafted link, this discloses a cleartext password to the attacker.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Broken Link
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.4.4 (исключая)
cpe:2.3:a:wftpserver:wing_ftp_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00033
Низкий
3.4 Low
CVSS3
8.8 High
CVSS3
Дефекты
CWE-15
Связанные уязвимости
CVSS3: 3.4
github
около 1 месяца назад
Wing FTP Server before 7.4.4 does not properly validate and sanitize the url parameter of the downloadpass.html endpoint, allowing injection of an arbitrary link. If a user clicks a crafted link, this discloses a cleartext password to the attacker.
CVSS3: 8.8
fstec
около 1 месяца назад
Уязвимость компонента Parameter Handler файла downloadpass.html FTP-сервера Wing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 8%
0.00033
Низкий
3.4 Low
CVSS3
8.8 High
CVSS3
Дефекты
CWE-15