cve-2025-2825 | CN-SEC 中文网

安全漏洞

CVE-2025-21756｜Linux提权漏洞（PoC）

0x00 前言一个影响Linux内核vsock子系统的释放后重用（Use-After-Free，UAF）漏洞。 0x01 漏洞描述该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vso...

05月05日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/27】

2025-04-27 微信公众号精选安全技术文章总览洞见网安 2025-04-27 0x1 【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)弥天安全实验室 2025-04-2...

04月29日13 views评论

阅读全文

安全漏洞

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍CrushFTP 是由 CrushFTP LLC 开发的...

04月27日23 views评论

阅读全文

安全新闻

CISA警告：CrushFTP漏洞正遭利用，风险严峻！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月16日13 views评论

阅读全文

安全漏洞

CrushFTP新安全漏洞：未授权访问和CVE-2025-31161

1. Agentic AI在SOC中的应用：提升效率与价值本文探讨了Agentic AI（有时称为Agentic Security）在安全运营中心（SOC）中的作用，对比了它与传统辅助型AI（Cop...

04月14日53 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/10】

2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗？夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...

04月11日32 views评论

阅读全文

安全漏洞

CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825)

1漏洞概述漏洞类型身份验证绕过漏洞等级高漏洞编号CVE-2025-2825漏洞评分9.8利用复杂度低影响版本10.0.0 <= CrushFTP <= 10.8.311.0.0 <=...

04月10日23 views评论

阅读全文

安全漏洞

CrushFTP 身份验证绕过 - CVE-2025-2825

企业文件传输解决方案是许多组织的关键基础设施，有助于系统和用户之间的安全数据交换。CrushFTP 是一款支持 FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and Web...

04月10日15 views评论

阅读全文

安全漏洞

Crushftp 认证绕过漏洞（CVE-2025-2825）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月08日34 views评论

阅读全文

安全漏洞

Crushftp存在未授权访问漏洞CVE-2025-2825 附POC

1. Crushftp简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Crushftp 2.漏洞描述 CrushFTP 身份验证绕过漏洞(CVE-2025-...

04月08日57 views评论

阅读全文

安全漏洞

CVE-2025-2825 CrushFTP 权限绕过

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！CrushFTP 这个漏洞，...

04月08日32 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/6】

2025-04-06 微信公众号精选安全技术文章总览洞见网安 2025-04-06 0x1 CVE-2025-29927：Next.js中间件绕过漏洞POCZ1sec 2025-04-06 22:50...

04月08日28 views评论

阅读全文

在线咨询

微信