زمان مطالعه: < 1 دقیقهفوری CVE-2025-47812این نقص با شدت حداکثری (CVSS 10) در نسخه‌های قبل از 7.4.4 اجازه می‌دهد مهاجم بدون احراز هویت، با تزریق Null Byte و اجرای کد Lua به سطح root/SYSTEM برسد. گزارش‌ها از سوءاستفاده فعال خبر می‌دهند. خلاصه مدیریتی محصول هدف: Wing FTP Server (Windows/Linux/macOS) بردار حمله: تزریق Null Byte در فیلدهای ورود وب و […]