PT-2026-26637 · Unknown · Ftp Service

Milan Solanki

Publicado

2026-03-20

Atualizado

2026-06-09

CVE-2026-22895

CVSS v4.0

6.2

Média

Vetor

AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Name of the Vulnerable Software and Affected Versions QuFTP Service versions prior to 1.4.3 QuFTP Service versions prior to 1.5.2 QuFTP Service versions prior to 1.6.2

Description A cross-site scripting (XSS) issue exists in QuFTP Service. A remote attacker who obtains an administrator account can exploit this issue to circumvent security measures or access application data.

Recommendations Update QuFTP Service to version 1.4.3 or later. Update QuFTP Service to version 1.5.2 or later. Update QuFTP Service to version 1.6.2 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-22895

Produtos afetados

Ftp Service

PT-2026-26637 · Unknown · Ftp Service

CVE-2026-22895

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5