← volver
CVE-2025-47813

CVE-2025-47813

CVSS 4.3 MEDIUMEPSS 56.4%● KEVCWE-209
En resumen

Wing FTP Server expone la ruta completa de instalación del programa cuando alguien manipula una cookie. Esta fuga de información podría ayudar a un atacante a planificar ataques posteriores.

Detalle técnico

Vulnerabilidad CWE-209 de divulgación de información en loginok.html: validación insuficiente del parámetro UID cookie provoca que la aplicación exponga la ruta completa de instalación en mensajes de error. Requiere que el atacante construya un valor malicioso en la cookie UID; compromete confidencialidad al revelar directorio de instalación, facilitando reconocimiento para ataques posteriores.

Resumen generado y traducido por IA a partir de la descripción oficial.
loginok.html in Wing FTP Server before 7.4.4 discloses the full local installation path of the application when using a long value in the UID cookie.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
wftpserver · Wing FTP Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/MrTuxracer/advisories/blob/master/CVEs/CVE-2025-47813.txthttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-47813https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/https://www.wftpserver.com