crushftp - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

0x00 前言 CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。同时提供一个WEB接口让用户可以使用浏览...

05月02日89 views评论

阅读全文

安全新闻

5000 多台 CrushFTP 服务器被零日漏洞攻击

关键词0day漏洞CrushFTP 服务器包含敏感数据并用于文件共享和存储，这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。此外，CrushFTP 服务器中的漏洞可能被用来未经授权地访问网络或向连...

05月02日25 views评论

阅读全文

安全漏洞

CVE-2024-4040

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称CrushFTP...

04月28日58 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...

04月28日120 views评论

阅读全文

安全新闻

漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

原文始发于微信公众号（矢安科技）：漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

04月27日18 views评论

阅读全文

安全漏洞

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

概述2024 年 4 月 19 日星期五，托管文件传输供应商 CrushFTP 向私人邮件列表发布了有关一个新的零日漏洞的信息，该漏洞影响所有平台上低于 10.7.1 和 11.1.0 的 Crush...

04月27日139 views评论

阅读全文

安全漏洞

【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称CrushFTP 服务器端模板注入漏洞漏洞编号QVD-2024-15005,CVE-2024-4040公开时间2024-04-22影响量级万...

04月25日115 views评论

阅读全文

安全新闻

俄罗斯关联的APT28使用后渗透工具GooseEgg利用CVE-2022-38028 Windows漏洞

CrushFTP是一款文件传输服务器软件，能够实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等多种协议，使用户能够在不同网络上安...

04月24日22 views评论

阅读全文

安全新闻

CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近日，CrushFTP 公司在一份非公开备忘录中提醒客户称，今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞，它可导致未认证攻击者逃逸用户的...

04月24日17 views评论

阅读全文

安全新闻

CrushFTP 0day漏洞在野外攻击中被利用

导读CrushFTP 是一款文件传输服务器软件，可实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL协议等各种功能，允许用户在不同...

04月22日24 views评论

阅读全文

安全漏洞

CrushFTP CVE-2023-43177

大概是对下面内容里面如何拿到用户cookie的一个理解CrushFTP Critical Vulnerability CVE-2023-43177 Unauthenticated Remote Cod...

12月11日143 views评论

阅读全文

开源文件共享软件 ownCloud 中存在3个严重漏洞，可导致信息泄露和文件修改

开源的文件共享软件 ownCloud 的维护人员提醒称，软件中存在三个严重漏洞，可用于泄露敏感信息和修改文件。这些漏洞的简述如下：容器化部署中的敏感凭据和配置泄露，影响 graphapi 0.2....

11月27日安全新闻31 views评论

阅读全文