Wshenk

**Nome do software vulnerável e versões afetadas: Wing FTP versão 6.4.4 Descrição: Foi identificada uma vulnerabilidade de script entre sites (XSS), permitindo que um elemento IFRAME arbitrário fosse incluído nas páginas de ajuda por meio de um link malicioso. Isso leva à execução de código HTML e JavaScript arbitrário no navegador do usuário, embora este esteja isolado em uma sandbox. Recomendações: Para o Wing FTP versão 6.4.4, considere restringir o acesso às páginas de ajuda até que uma correção esteja disponível. Como solução temporária, evite usar as páginas de ajuda ou links maliciosos que possam levar à execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.