## https://sploitus.com/exploit?id=E8FF20C2-09F5-56A1-9DDF-03DFAAB4DAD3
\# CVE-2025-47812 — Wing FTP Server RCE Research
\## Contexte
Stage d'observation en cybersécurité réalisé au sein du club Akasec
(1337 Khouribga) — juillet/août 2025.
\## Vulnérabilité étudiée
\- \*\*CVE\*\* : CVE-2025-47812
\- \*\*Score CVSS\*\* : 10.0 (Critique)
\- \*\*Logiciel affecté\*\* : Wing FTP Server < 7.4.4
\- \*\*Type\*\* : Remote Code Execution via Lua injection
\## Environnement
Exploitation réalisée dans un environnement \*\*isolé et contrôlé\*\*
(WSL Ubuntu), à des fins \*\*éducatives uniquement\*\*.
\## Contenu
\- `Rapport\_stage\_vf4.pdf` — Rapport complet incluant analyse
  statique (Ghidra), dynamique (GDB), et PoC
\## Disclaimer
Ce travail est réalisé dans un cadre académique légal.
Le code d'exploitation n'est pas publié.