MiCode FileExplorer содержит уязвимость обхода аутентификации во встроенном компоненте FTP-сервера SwiFTP, которая позволяет сетевым злоумышленникам войти в систему без действительных учетных данных. Злоумышленники могут отправлять произвольные комбинации имени пользователя и пароля обработчику команды PASS, который безоговорочно предоставляет доступ и позволяет просматривать, читать, записывать и удалять файлы, предоставляемые FTP-сервером. Проект с открытым исходным кодом MiCode/Explorer достиг статуса завершения.
Показать оригинальное описание (EN)
MiCode FileExplorer contains an authentication bypass vulnerability in the embedded SwiFTP FTP server component that allows network attackers to log in without valid credentials. Attackers can send arbitrary username and password combinations to the PASS command handler, which unconditionally grants access and allows listing, reading, writing, and deleting files exposed by the FTP server. The MiCode/Explorer open source project has reached end-of-life status.
Характеристики атаки
Последствия
Строка CVSS v4.0