CVE-2026-44403

Nome do Software Vulnerável e Versões Afetadas Wing FTP Server versão 8.1.2

Descrição Um problema de execução remota de código autenticado existe no mecanismo de serialização de sessão. Administradores autenticados podem injetar código Lua arbitrário através do campo mydirectory do administrador do domínio. Isso ocorre porque os valores da sessão são serializados de forma insegura em código-fonte Lua sem a devida neutralização dos delimitadores de fechamento, levando à execução do código injetado quando a sessão envenenada é carregada via função loadfile().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.