--- /root/PatchLeaks-main/products/wftpserver7.4.3/wftpserver/webclient/language/german.html+++ /root/PatchLeaks-main/products/wftpserver7.4.4/wftpserver/webclient/language/german.html@@ -50,7 +50,7 @@ rmdir_tip = "(Alle Dateien und Unterordner werden gelöscht!)", create_title = "Neuen Ordner erstellen", create_filename = "Ordner name",-create_submit = " &nbsp;&nbsp;OK &nbsp;&nbsp;",+create_submit = " OK ", create_cancel = "Abbrechen", goto_title = "Gehe zu Verzeichnis", goto_path = "Verzeichnis Pfad",@@ -171,7 +171,7 @@ str_searchin = "Suchen in", str_searchfor = "Suchen nach", str_searchfiles = "Suchen nach Dateien",-str_search_tip = "Bitte geben Sie ein Stichwort ein, wonach Sie suchen!",+str_search_tip = "Bitte geben Sie einen Dateinamen für die Suche ein", str_searching = "Suche läuft...", str_searchfor_tip = "<b>z.B.</b> faq.txt, *.mp3",@@ -253,7 +253,7 @@ download_extension = "Browser-Erweiterung", download_single_file = "Um eine einzelne Datei herunterzuladen, müssen Sie eine Datei auswählen, indem Sie zuerst auf ihren Dateinamen klicken.", download_multiple_files = "Zum Herunterladen mehrerer Dateien / Ordner können Sie die Google Chrome-Erweiterung 'Wing Download Manager' verwenden, klicken Sie einfach auf das Symbol der Erweiterung im Browser.<br> Wenn Sie diese Erweiterung noch nicht installiert haben, laden Sie sie bitte aus dem Chrome Web Store herunter: <a href='https://chrome.google.com/webstore/detail/wing-download-manager/njikhnflhmkjadbppeicblliehkjocgk' target='_blank'><img src='images/chrome_extension.png'></a> ",-download_multiple_files2 = "Zum Herunterladen mehrerer Dateien / Ordner können Sie die Firefox-Erweiterung 'Wing Download Manager' verwenden, klicken Sie einfach auf das Symbol der Erweiterung im Browser.<br> Wenn Sie diese Erweiterung noch nicht installiert haben, bitte laden Sie es von der Firefox-Addons-Website herunter: <a href='https://addons.mozilla.org/firefox/addon/wing-download-manager/' target='_blank'><img src='images/firefox_addon.png'></a> ",+download_multiple_files2 = "Zum Herunterladen mehrerer Dateien / Ordner können Sie die Firefox-Erweiterung 'Wing Download Manager' verwenden, klicken Sie einfach auf das Symbol der Erweiterung im Browser.<br> Wenn Sie diese Erweiterung noch nicht installiert haben, bitte laden Sie es von der Firefox-Addons-Website herunter: <a href='https://addons.mozilla.org/en-US/firefox/addon/wing-download-manager-new/' target='_blank'><img src='images/firefox_addon.png'></a> ", totp_auth_required = "Zwei-Faktor-Authentifizierung (TOTP)", str_verify = "Verifizieren",@@ -271,6 +271,10 @@ edit_office_files = "Zum Anzeigen/Bearbeiten von Microsoft Word-, Excel- und PowerPoint-Dateien können Sie die Google Chrome-Erweiterung 'Office Editing for Docs, Sheets & Slides' verwenden.<br><br> Wenn Sie diese Erweiterung noch nicht installiert haben, laden Sie sie bitte aus dem Chrome Web Store herunter: <a href='https://chrome.google.com/webstore/detail/office-editing-for-docs-s/gbkeegbaiigmenfmjfclcdgdpimamgkj' target='_blank'><img src='images/chrome_extension.png'></a> ", video_preview = "Video Vorschau", scan_qrcode = "Zum Herunterladen den QR-Code scannen oder anklicken",+str_theme_label = "Thema:",+str_theme_modern = "Modern",+str_theme_classic = "Klassisch",+str_copied = "Kopiert", } RESULT_STR = {}@@ -286,6 +290,7 @@ RESULT_STR[-10] = "Fehler: Ein anderer Vorgang steht noch aus. Bitte versuchen Sie es später noch einmal" RESULT_STR[-11] = "Fehler: Keine Berechtigung, unterordner kann nicht erstellt werden" RESULT_STR[1] = "Operation erfolgreich!"+RESULT_STR[0] = "Operation erfolgreich!" LOGINERROR_STR = {} LOGINERROR_STR[-1] = "Anmelden fehlgeschlagen: Benutzername/Passwort falsch"@@ -304,6 +309,7 @@ LOGINERROR_STR[-14] = "Anmelden fehlgeschlagen: Windows Authentication cannot work when Windows Guest account enabled" LOGINERROR_STR[-15] = "Anmelden fehlgeschlagen: exceeded the max user accounts which current version allows" LOGINERROR_STR[1] = "Anmelden erfolgreich!"+LOGINERROR_STR[0] = "Anmelden erfolgreich!" CHANGEPASS_STR = {} CHANGEPASS_STR[1] = "Passwort ändern fehlgeschlagen: Passwort ändern nicht erlaubt"

Here is the analysis of the provided code diff for security fixes:

1. Vulnerability Existed: no  
   No specific vulnerability found [File] webclient/language/german.html [Lines] 50  
   [Old Code] `create_submit = "   OK   ",`  
   [Fixed Code] `create_submit = " OK ",`  

2. Vulnerability Existed: no  
   No specific vulnerability found [File] webclient/language/german.html [Lines] 171  
   [Old Code] `str_search_tip = "Bitte geben Sie ein Stichwort ein, wonach Sie suchen!",`  
   [Fixed Code] `str_search_tip = "Bitte geben Sie einen Dateinamen für die Suche ein",`  

3. Vulnerability Existed: not sure  
   Possible URL change for security reasons [File] webclient/language/german.html [Lines] 253  
   [Old Code] `download_multiple_files2 = "...<a href='https://addons.mozilla.org/firefox/addon/wing-download-manager/'...`  
   [Fixed Code] `download_multiple_files2 = "...<a href='https://addons.mozilla.org/en-US/firefox/addon/wing-download-manager-new/'...`  

4. Vulnerability Existed: no  
   No specific vulnerability found [File] webclient/language/german.html [Lines] 286, 304  
   [Old Code] (No entry for RESULT_STR[0] and LOGINERROR_STR[0])  
   [Fixed Code] Added entries `RESULT_STR[0] = "Operation erfolgreich!"` and `LOGINERROR_STR[0] = "Anmelden erfolgreich!"`  

The changes appear to be mostly text/UI improvements and URL updates rather than security fixes. The only potential security-related change is the updated Firefox addon URL (item 3), but this could simply be a version update rather than a security fix. No clear vulnerabilities were identified in the diff.

In Wing FTP Server before 7.4.4. the user and admin web interfaces mishandle '\0' bytes, ultimately allowing injection of arbitrary Lua code into user session files. This can be used to execute arbitrary system commands with the privileges of the FTP service (root or SYSTEM by default). This is thus a remote code execution vulnerability that guarantees a total server compromise. This is also exploitable via anonymous FTP accounts.

--- /root/PatchLeaks-main/products/wftpserver7.4.3/wftpserver/webadmin/language/dutch.html+++ /root/PatchLeaks-main/products/wftpserver7.4.4/wftpserver/webadmin/language/dutch.html@@ -784,9 +784,9 @@ str_banip_tip = "Tijdelijke IP Ban", left_graphs = "Grafieken", str_online_sessions = "Online Sessies",-str_last_5min = "Afgelopen 5 minuten",-str_last_5hour = "Afgelopen 5 uur",-str_last_10day = "Afgelopen 10 dagen",+str_last_5min = "Afgelopen 6 minuten",+str_last_5hour = "Afgelopen 6 uur",+str_last_10day = "Afgelopen 15 dagen", str_password_strength = "Sterkte", str_domain_admin = "Domein Administrator",@@ -999,6 +999,7 @@ str_ldap_timeout = "LDAP-time-out", str_real_owner_group = "Toon echte eigenaar/groep in de bestandslijst (Linux/Mac)", str_no_renegotiation = "Sta niet toe dat de client SSL/TLS-heronderhandeling start",+str_anonymous_weblink = "WebLink altijd toestaan, ongeacht de gebruikersstatus (bijv. uitgeschakeld).", calendar_months = "'Jan','Feb','Mrt','Apr','Mei','Jun','Jul','Aug','Sep','Oct','Nov','Dec'",

After analyzing the provided code diff, I don't find any security-related fixes. The changes appear to be either textual/translation updates or minor functional adjustments. Here's the analysis:

1. Vulnerability Existed: no
   Textual Update [File] webadmin/language/dutch.html [Lines] 784-786
   [Old Code]
   str_last_5min = "Afgelopen 5 minuten",
   str_last_5hour = "Afgelopen 5 uur",
   str_last_10day = "Afgelopen 10 dagen",
   [Fixed Code]
   str_last_5min = "Afgelopen 6 minuten",
   str_last_5hour = "Afgelopen 6 uur",
   str_last_10day = "Afgelopen 15 dagen",

2. Vulnerability Existed: no
   New Feature Addition [File] webadmin/language/dutch.html [Lines] 999
   [Old Code]
   (no previous line existed)
   [Fixed Code]
   str_anonymous_weblink = "WebLink altijd toestaan, ongeacht de gebruikersstatus (bijv. uitgeschakeld).",

The changes consist of:
1. Adjusting time period labels from 5 to 6 minutes/hours and from 10 to 15 days
2. Adding a new configuration option for WebLink access

Neither change appears to address any security vulnerability, but rather implements minor functional adjustments and adds a new feature option.

In Wing FTP Server before 7.4.4. the user and admin web interfaces mishandle '\0' bytes, ultimately allowing injection of arbitrary Lua code into user session files. This can be used to execute arbitrary system commands with the privileges of the FTP service (root or SYSTEM by default). This is thus a remote code execution vulnerability that guarantees a total server compromise. This is also exploitable via anonymous FTP accounts.