Версии Wing FTP Server до 6.2.7 содержат уязвимость подделки межсайтовых запросов (CSRF) в интерфейсе веб-администрирования, которая позволяет злоумышленникам удалять пользователей с правами администратора. Злоумышленники могут создать вредоносную HTML-страницу со скрытой формой для отправки запроса на удаление учетной записи администратора без надлежащего разрешения.
Показать оригинальное описание (EN)
Wing FTP Server versions prior to 6.2.7 contain a cross-site request forgery (CSRF) vulnerability in the web administration interface that allows attackers to delete admin users. Attackers can craft a malicious HTML page with a hidden form to submit a request that deletes the administrative user account without proper authorization.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0