漏洞描述
CrushFTP是一款文件传输服务器。
CrushFTP 10.7.1 和 11.1.0 之前版本存在安全漏洞,该漏洞源于允许低权限的远程攻击者从 VFS 沙箱之外的文件系统读取文件。
CrushFTP 存在服务端模板注入漏洞
PoC代码
暂无相关漏洞推荐
-
ftp-anonymous-login: FTP Anonymous Login POC
2025-09-01 | ftpAnonymous FTP access allows anyone to access your public_ftp folder, allowing unidentified visitors ... -
vsftpd-backdoor: VSFTPD 2.3.4 - Backdoor Command Execution POC
2025-09-01 | VSFTPDVSFTPD 2.3.4 contains a backdoor command execution vulnerability. fofa: app="vsftpd" -
CVE-2011-2523: VSFTPD 2.3.4 - Backdoor Command Execution POC
2025-09-01 | VSFTPDVSFTPD v2.3.4 had a serious backdoor vulnerability allowing attackers to execute arbitrary commands ... -
dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。 Fofa: body="/WPMS" || body="src=\"/WPMS/ass... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...