CVE-2025-47811

Nome do Software Vulnerável e Versões Afetadas: Versões do Wing FTP Server até a 7.4.4

Descrição: A interface web administrativa (que escuta por padrão na porta 5466) é executada com privilégios elevados (root ou SYSTEM) por padrão. A aplicação web fornece métodos para executar comandos arbitrários do sistema, que são automaticamente executados com esses privilégios elevados. Esta situação pode levar ao escalonamento de privilégios, pois usuários administrativos da interface web não são necessariamente administradores do sistema.

Recomendações: Versões anteriores à 7.4.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.