0x00 前言 CrushFTP是一款支持FTP,FTPS,SFTP,HTTP,HTTPS,WebDAV,WebDAV SSL等协议的跨平台FTP服务器软件。 同时提供一个WEB接口让用户可以使用浏览...
5000 多台 CrushFTP 服务器被零日漏洞攻击
关键词0day漏洞CrushFTP 服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。此外,CrushFTP 服务器中的漏洞可能被用来未经授权地访问网络或向连...
CVE-2024-4040
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称CrushFTP...
[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...
漏洞通告|CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)
原文始发于微信公众号(矢安科技):漏洞通告|CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)
CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取
概述2024 年 4 月 19 日星期五,托管文件传输供应商 CrushFTP 向私人邮件列表发布了有关一个新的零日漏洞的信息,该漏洞影响所有平台上低于 10.7.1 和 11.1.0 的 Crush...
【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称CrushFTP 服务器端模板注入漏洞漏洞编号QVD-2024-15005,CVE-2024-4040公开时间2024-04-22影响量级万...
俄罗斯关联的APT28使用后渗透工具GooseEgg利用CVE-2022-38028 Windows漏洞
CrushFTP是一款文件传输服务器软件,能够实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等多种协议,使用户能够在不同网络上安...
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的...
CrushFTP 0day漏洞在野外攻击中被利用
导 读CrushFTP 是一款文件传输服务器软件,可实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL协议等各种功能,允许用户在不同...
CrushFTP CVE-2023-43177
大概是对下面内容里面如何拿到用户cookie的一个理解CrushFTP Critical Vulnerability CVE-2023-43177 Unauthenticated Remote Cod...
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。 这些漏洞的简述如下: 容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2....
3