← voltar
CVE-2025-47813

CVE-2025-47813

CVSS 4.3 MEDIUMEPSS 56.4%● KEVCWE-209
Em resumo

O Wing FTP Server expõe o caminho completo de instalação do programa quando alguém manipula um cookie. Esse vazamento de informação pode ajudar um atacante a planejar ataques subsequentes.

Detalhe técnico

Vulnerabilidade CWE-209 de divulgação de informações em loginok.html: validação inadequada do parâmetro UID cookie faz a aplicação expor o caminho completo de instalação em mensagens de erro. Requer que o atacante forje um valor malicioso no cookie UID; compromete confidencialidade ao revelar diretório de instalação, facilitando reconhecimento para ataques posteriores.

Resumo gerado e traduzido por IA a partir da descrição oficial.
loginok.html in Wing FTP Server before 7.4.4 discloses the full local installation path of the application when using a long value in the UID cookie.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
wftpserver · Wing FTP Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/MrTuxracer/advisories/blob/master/CVEs/CVE-2025-47813.txthttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-47813https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/https://www.wftpserver.com