CVE-2020-37032: Schwerwiegende RCE-Lücke in Wing FTP Server
⚠️ CVE-Referenzen:
CVE-2020-37032
Zusammenfassung
Eine kritische Sicherheitslücke in der Version 6.3.8 des Wing FTP Servers ermöglicht authentifizierten Nutzern die Ausführung beliebiger Befehle auf dem Server-Betriebssystem. Angreifer können diese Schwachstelle ausnutzen, um die volle Kontrolle über den Server zu erlangen und schädliche Aktionen durchzuführen. Ein Patch ist dringend empfohlen, um das Risiko einer Kompromittierung zu minimieren.
Wing Ftp Server - Wing Ftp Server - HIGH - CVE-2020-37032.
Wing FTP Server version 6.3.8 is susceptible to a remote code execution vulnerability through its Lua-based web console. Authenticated users can exploit this flaw by sending POST requests containing malicious commands, which are executed on the server's operating system via the os.execute() function. This poses a significant risk of unauthorized control over the server, potentially allowing attackers to perform various malicious actions.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io