CrushFTP /WebInterface/function/ 权限绕过漏洞（CVE-2025-31161）

漏洞描述

PoC代码

暂无

相关漏洞推荐

• POC CVE-2025-54309: CrushFTP - Authentication Bypass Race Condition
• POC CVE-2022-31161: Roxy-WI - Remote Code Execution
• POC CVE-2023-43177: CrushFTP < 10.5.1 - Unauthenticated Remote Code Execution
• POC CVE-2024-4040: CrushFTP VFS - Sandbox Escape LFR
• POC CVE-2025-31161: CrushFTP - Authentication Bypass
• POC crushftp-anonymous-login: CrushFTP - Anonymous Login
• POC crushftp-default-login: CrushFTP - Default Login
• （CVE-2025-54309）CrushFTP AS2验证漏洞导致远程管理员权限提升
• CrushFTP /WebInterface/function/ 未授权访问漏洞 （CVE-2025-2825）
• CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825)
• CrushFTP 身份鉴权绕过漏洞
• CrushFTP CVE-2024-4040 服务端模板注入漏洞
• CrushFTP /WebInterface/function 文件读取漏洞