原文始发于微信公众号(矢安科技):漏洞通告|CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)
04月27日21 views评论服务器端
模板注入漏洞
CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取
概述2024 年 4 月 19 日星期五,托管文件传输供应商 CrushFTP 向私人邮件列表发布了有关一个新的零日漏洞的信息,该漏洞影响所有平台上低于 10.7.1 和 11.1.0 的 Crush...
04月27日172 views评论任意文件读取
身份验证绕过
【已复现】CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称CrushFTP 服务器端模板注入漏洞漏洞编号QVD-2024-15005,CVE-2024-4040公开时间2024-04-22影响量级万...
04月25日135 views评论奇安信
服务器端
2