一、 漏洞 CVE-2025-47811 基础信息
漏洞信息
# N/A
## 概述
在 Wing FTP Server 7.4.4 及更早版本中,管理网页界面(默认监听 5466 端口)默认以 root 或 SYSTEM 身份运行。该网页应用提供了多种执行任意系统命令的合法方式(例如,通过网页控制台或任务调度器),并且这些命令默认以最高权限运行。由于网页界面的管理员用户不一定是系统管理员,因此这可能构成权限提升。
## 影响版本
- Wing FTP Server 7.4.4 及更早版本
## 细节
- 管理网页界面默认监听 5466 端口,以 root 或 SYSTEM 身份运行。
- 该应用提供了多种方式执行系统命令,例如网页控制台和任务调度器。
- 系统命令默认以最高权限执行。
- 如果攻击者无法获得特权应用程序角色,可通过 CVE-2025-47812 利用此漏洞。
## 影响
- 管理员用户可能被提升到系统级别的权限,增加了安全风险。
- 厂商认为此行为“可以继续保留”。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Wing FTP Server through 7.4.4, the administrative web interface (listening by default on port 5466) runs as root or SYSTEM by default. The web application itself offers several legitimate ways to execute arbitrary system commands (i.e., through the web console or the task scheduler), and they are automatically executed in the highest possible privilege context. Because administrative users of the web interface are not necessarily also system administrators, one might argue that this is a privilege escalation. (If a privileged application role is not available to an attacker, CVE-2025-47812 can be leveraged.) NOTE: the vendor reportedly considers this behavior "fine to keep."
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
特权定义了不安全动作
来源:美国国家漏洞数据库 NVD
漏洞标题
Wing FTP Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Wing FTP Server是Wing FTP Server开源的一套跨平台的FTP服务器软件。 Wing FTP Server 7.4.4及之前版本存在安全漏洞,该漏洞源于权限管理不当,可能导致权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-47811 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
