0x00 漏洞编号

• CVE-2024-4040

0x01 危险等级

• 高危
  

0x02 漏洞概述

CrushFTP是由CrushFTP LLC开发的文件传输服务器软件，主要用途是提供安全、可靠的文件传输服务，允许用户通过多种协议安全地上传、下载和管理文件。

0x03 漏洞详情

CVE-2024-4040

漏洞类型：模板注入

影响：执行代码

简述：CrushFTP存在服务器端模板注入漏洞，未经身份验证的远程攻击者可以逃避虚拟文件系统沙箱，绕过身份验证获得管理访问权限，泄露敏感信息或执行代码。

0x04 影响版本

• CrushFTP v10 < 10.7.1

• CrushFTP v11 < 11.1.0

• CrushFTP v7

• CrushFTP v8

• CrushFTP v9

0x05 POC

https://github.com/airbus-cert/CVE-2024-4040

https://www.bleepingcomputer.com/news/security/exploit-for-crushftp-rce-chain-released-patch-now/

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.crushftp.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | CrushFTP服务器端模板注入漏洞