CVE-2025-47813

Опубликовано: 10 июл. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

loginok.html in Wing FTP Server before 7.4.4 discloses the full local installation path of the application when using a long value in the UID cookie.

Ссылки

https://github.com/MrTuxracer/advisories/blob/master/CVEs/CVE-2025-47813.txt
Exploit
Third Party Advisory
https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/
Exploit
Third Party Advisory
https://www.wftpserver.com
Broken Link
https://github.com/MrTuxracer/advisories/blob/master/CVEs/CVE-2025-47813.txt
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wftpserver:wing_ftp_server:*:*:*:*:*:*:*:*

Версия до 7.4.4 (исключая)

EPSS

Процентиль: 67%

0.0054

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

GHSA-2vvg-j984-hh8p

CVSS3: 4.3

github

2 месяца назад

loginok.html in Wing FTP Server before 7.4.4 discloses the full local installation path of the application when using a long value in the UID cookie.

BDU:2025-08716

CVSS3: 4.3

fstec

4 месяца назад

Уязвимость FTP-сервера Wing, связанная с некорректной проверкой значения сеансового cookie-файла UID, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 67%

0.0054

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209