关联漏洞
标题:WS_FTP Server 代码问题漏洞 (CVE-2023-40044)Description:Progress Software WS_FTP Server是美国Progress Software公司的一个有效的、高度可管理的 FTP 服务器。 WS_FTP Server 8.7.4之前版本、8.8.2版本存在代码问题漏洞。攻击者利用该漏洞可以远程执行任意命令。
Description
In WS_FTP Server versions prior to 8.7.4 and 8.8.2, a pre-authenticated attacker could leverage a .NET deserialization vulnerability in the Ad Hoc Transfer module to execute remote commands on the underlying WS_FTP Server operating system.
文件快照
id: CVE-2023-40044
info:
name: WS_FTP Server - Insecure Deserialization
author: 0x_Akoko
seve
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。