ГлавнаяБаза уязвимостей БДУ → BDU:2025-08471
10критическая

BDU:2025-08471 (CVE-2025-47812)

Уязвимость веб-интерфейса FTP-сервера Wing, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-07-14
Описание

Уязвимость веб-интерфейса FTP-сервера Wing связана с внедрением нулевого байта (%00) в строку имени пользователя при обработке конечной точки loginok.html. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Wing FTP Server (до 7.4.4)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение использования анонимных учётных записей пользователей;
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций:
https://www.wftpserver.com/download.htm

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/4m3rr0r/CVE-2025-47812-pochttps://www.huntress.com/blog/wing-ftp-server-remote-code-execution-cve-2025-47812-exploited-in-wild
Проверьте безопасность своего сайта и почты → Полная проверка домена