PT-2021-11415 · Wing Ftp · Winftp
Wshenk
·
Publicado
2021-01-20
·
Atualizado
2021-02-02
·
CVE-2020-27735
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Wing FTP versão 6.4.4
Descrição:
Foi identificada uma vulnerabilidade de script entre sites (XSS), permitindo que um elemento IFRAME arbitrário fosse incluído nas páginas de ajuda por meio de um link malicioso. Isso leva à execução de código HTML e JavaScript arbitrário no navegador do usuário, embora este esteja isolado em uma sandbox.
Recomendações:
Para o Wing FTP versão 6.4.4, considere restringir o acesso às páginas de ajuda até que uma correção esteja disponível. Como solução temporária, evite usar as páginas de ajuda ou links maliciosos que possam levar à execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Winftp