CVE-2025-47813

KEV

🔴 Łataj teraz

Ujawnienie pełnej ścieżki instalacji w Wing FTP Server umożliwia atakującym zdobycie informacji o strukturze systemu.

CVSS

4.3

EPSS

21.3%

Exploit

weaponized

Vendor

wftpserver

Opis źródłowy (NVD)

loginok.html in Wing FTP Server before 7.4.4 discloses the full local installation path of the application when using a long value in the UID cookie.

exploit Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	4.3
CISA KEV (aktywnie wykorzystywane)	Tak
FIRST EPSS (prawdopodobieństwo exploita)	21.3%
Opublikowano (NVD)	2025-07-10 17:15:47 UTC
Ostatnia modyfikacja (NVD)	2026-03-16 20:20:49 UTC

Referencje