今日,亚信安全CERT监控到安全社区研究人员发布安全通告,CrushFTP 存在一个身份验证绕过漏洞,编号为 CVE-2025-2825。该漏洞源于身份验证机制存在缺陷,未能正确处理身份验证标头。攻击...
【已复现】Crushftp 认证绕过漏洞(CVE-2025-2825)
↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平...
【高危漏洞预警】Crushftp 认证绕过漏洞(CVE-2025-2825)
漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...
【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称CrushFTP 身份验证绕过漏洞漏洞编号QVD-2025-12327,CVE-2025-2825公开时间2025-03-26影响量级万级奇...
新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞
...更多情报...新僵尸网络利用 NVR 和 TP-Link 路由器中的漏洞一个新的基于 Mirai 的恶意软件活动正在积极利用物联网 (IoT) 设备(包括 DigiEver DS-2105 Pr...
CrushFTP后利用提权分析-CVE-2024-4040
CrushFTP后利用提权分析(CVE-2024-4040)写在前面这个漏洞的利用最终还是被曝光了,这里也不做重复的分析,具体可以点击访问CVE-2024-4040了解漏洞的详情,在这里作者在分析利用...
浅析CrushFTP之VFS逃逸
浅析CrushFTP之VFS逃逸写在前面本篇的内容可能并不是最新的漏洞(毕竟我也没最新版代码),是去年十一月份更新的漏洞,只是当时由于各种各样的项目导致分析被搁置了许久,再次关注它则是因为看到出了新的...
CrushFTP-Unauthenticated-Remote-Code-Execution
CrushFTP Unauthenticated Remote Code Execution路由分析不像传统套件,这里自己实现了协议的解析并做调用,写法比较死板,不够灵活,在crushftp.serv...
CVE-2024-4040:CrushFTP VFS 沙箱逃逸
CVE-2024-4040——漏洞扫描器 该存储库包含与CVE-2024-4040(CrushFTP VFS 逃逸)相关的文件。https://nvd.nist.gov/vuln/detail/CVE...
CVE-2024-4040 SSTI 和 LFI PoC - 漏洞利用
这是 CrushFTP 中服务器端模板注入 (SSTI) 和本地文件包含 (LFI) 漏洞的概念验证。特征通过服务器端模板注入 (SSTI) 和身份验证绕过来利用 CrushFTP 服务器中的严重严重...
超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响
超过1,400个CrushFTP面向互联网的服务器存在漏洞,该漏洞目标是严重程度为CVE-2024-4040的漏洞。CVE-2024-4040是一个CrushFTP VFS沙盒逃逸漏洞。CrushFT...
漏洞预警 | CrushFTP服务器端模板注入漏洞
0x00 漏洞编号CVE-2024-40400x01 危险等级高危0x02 漏洞概述CrushFTP是由CrushFTP LLC开发的文件传输服务器软件,主要用途是提供安全、可靠的文件传输服务,允许用...