漏洞描述 CrushFTP 是一种流行的文件传输服务器软件,版本 10.0.0 至 10.8.3 和 11.0.0 至 11.3.0 存在身份验证绕过漏洞。攻击者可以通过发送特制的 HTTP 请求,绕过身份验证机制,获得未经授权的访问权限。这可能导致敏感数据泄露或进一步的攻击。
相关漏洞推荐 POC CVE-2025-54309: CrushFTP - Authentication Bypass Race Condition POC CVE-2023-43177: CrushFTP < 10.5.1 - Unauthenticated Remote Code Execution POC CVE-2024-4040: CrushFTP VFS - Sandbox Escape LFR POC CVE-2025-31161: CrushFTP - Authentication Bypass POC crushftp-anonymous-login: CrushFTP - Anonymous Login POC crushftp-default-login: CrushFTP - Default Login CrushFTP /WebInterface/function/ 未授权访问漏洞 (CVE-2025-2825)