漏洞描述
CrushFTP 10.0.0至10.8.3版本以及11.0.0至11.3.0版本存在身份验证绕过漏洞,攻击者可通过构造特殊的HTTP请求绕过身份验证,最终可能导致系统完全沦陷。
CrushFTP /WebInterface/function/ 未授权访问漏洞 (CVE-2025-2825)
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-54309: CrushFTP - Authentication Bypass Race Condition
- POC CVE-2023-43177: CrushFTP < 10.5.1 - Unauthenticated Remote Code Execution
- POC CVE-2024-4040: CrushFTP VFS - Sandbox Escape LFR
- POC CVE-2025-31161: CrushFTP - Authentication Bypass
- POC crushftp-anonymous-login: CrushFTP - Anonymous Login
- POC crushftp-default-login: CrushFTP - Default Login
- (CVE-2025-54309)CrushFTP AS2验证漏洞导致远程管理员权限提升
- CrushFTP /WebInterface/function/ 权限绕过漏洞(CVE-2025-31161)
- CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825)
- CrushFTP 身份鉴权绕过漏洞
- CrushFTP CVE-2024-4040 服务端模板注入漏洞
- CrushFTP /WebInterface/function 文件读取漏洞
- CrushFTP 存在服务端模板注入漏洞