crushftp | CN-SEC 中文网

安全新闻

警惕！CrushFTP 身份验证绕过漏洞安全风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，CrushFTP 存在一个身份验证绕过漏洞，编号为 CVE-2025-2825。该漏洞源于身份验证机制存在缺陷，未能正确处理身份验证标头。攻击...

12小时前2 views评论

阅读全文

安全漏洞

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

↑点击关注，获取更多漏洞预警，技术分享 0x01 组件介绍 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平...

03月31日53 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日13 views评论

阅读全文

安全新闻

【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称CrushFTP 身份验证绕过漏洞漏洞编号QVD-2025-12327,CVE-2025-2825公开时间2025-03-26影响量级万级奇...

03月31日29 views评论

阅读全文

安全新闻

新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞

...更多情报...新僵尸网络利用 NVR 和 TP-Link 路由器中的漏洞一个新的基于 Mirai 的恶意软件活动正在积极利用物联网 (IoT) 设备（包括 DigiEver DS-2105 Pr...

12月28日61 views评论

阅读全文

安全博客

CrushFTP后利用提权分析-CVE-2024-4040

CrushFTP后利用提权分析(CVE-2024-4040)写在前面这个漏洞的利用最终还是被曝光了，这里也不做重复的分析，具体可以点击访问CVE-2024-4040了解漏洞的详情，在这里作者在分析利用...

10月29日15 views评论

阅读全文

安全博客

浅析CrushFTP之VFS逃逸

浅析CrushFTP之VFS逃逸写在前面本篇的内容可能并不是最新的漏洞(毕竟我也没最新版代码)，是去年十一月份更新的漏洞，只是当时由于各种各样的项目导致分析被搁置了许久，再次关注它则是因为看到出了新的...

10月29日20 views评论

阅读全文

安全博客

CrushFTP-Unauthenticated-Remote-Code-Execution

CrushFTP Unauthenticated Remote Code Execution路由分析不像传统套件，这里自己实现了协议的解析并做调用，写法比较死板，不够灵活，在crushftp.serv...

10月29日10 views评论

阅读全文

安全漏洞

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

CVE-2024-4040——漏洞扫描器该存储库包含与CVE-2024-4040（CrushFTP VFS 逃逸）相关的文件。https://nvd.nist.gov/vuln/detail/CVE...

07月25日24 views评论

阅读全文

安全文章

CVE-2024-4040 SSTI 和 LFI PoC - 漏洞利用

这是 CrushFTP 中服务器端模板注入 (SSTI) 和本地文件包含 (LFI) 漏洞的概念验证。特征通过服务器端模板注入 (SSTI) 和身份验证绕过来利用 CrushFTP 服务器中的严重严重...

05月18日20 views评论

阅读全文

安全新闻

超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

超过1,400个CrushFTP面向互联网的服务器存在漏洞，该漏洞目标是严重程度为CVE-2024-4040的漏洞。CVE-2024-4040是一个CrushFTP VFS沙盒逃逸漏洞。CrushFT...

05月13日20 views评论

阅读全文

安全漏洞

漏洞预警 | CrushFTP服务器端模板注入漏洞

0x00 漏洞编号CVE-2024-40400x01 危险等级高危0x02 漏洞概述CrushFTP是由CrushFTP LLC开发的文件传输服务器软件，主要用途是提供安全、可靠的文件传输服务，允许用...

05月07日28 views评论

阅读全文

警惕！CrushFTP 身份验证绕过漏洞安全风险通告

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告

新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞

CrushFTP后利用提权分析-CVE-2024-4040

浅析CrushFTP之VFS逃逸

CrushFTP-Unauthenticated-Remote-Code-Execution

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

CVE-2024-4040 SSTI 和 LFI PoC - 漏洞利用

超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

漏洞预警 | CrushFTP服务器端模板注入漏洞

在线咨询

微信