ГлавнаяБаза уязвимостей БДУ → BDU:2025-08716
4средняя

BDU:2025-08716 (CVE-2025-47813)

Уязвимость FTP-сервера Wing, связанная с некорректной проверкой значения сеансового cookie-файла UID, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-07-21
Описание

Уязвимость FTP-сервера Wing связана с некорректной проверкой значения сеансового cookie-файла UID конечной точкой /loginok.html. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Wing FTP Server (до 7.4.4)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 7.4.4 и выше:
https://www.wftpserver.com/download.htm

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47813/https://github.com/MrTuxracer/advisories/blob/master/CVEs/CVE-2025-47813.txthttps://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена