ГлавнаяБаза уязвимостей БДУ → BDU:2023-06801
7.6высокая

BDU:2023-06801

Уязвимость модуля управления сервера WS_FTP Server, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-10-17
Описание

Уязвимость модуля управления сервера WS_FTP Server связана с непринятием мер по защите структуры веб-страницы при обработке параметров SSL-сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
WS_FTP Server (до 8.8.2)
Способ устранения

Использование рекомендаций:
https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023092921https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023https://www.progress.com/ws_ftp
Проверьте безопасность своего сайта и почты → Полная проверка домена