cve-2025-2825 | CN-SEC 中文网

安全新闻

CISA警告：CrushFTP漏洞正遭利用，风险严峻！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月16日11 views评论

阅读全文

安全漏洞

CrushFTP新安全漏洞：未授权访问和CVE-2025-31161

1. Agentic AI在SOC中的应用：提升效率与价值本文探讨了Agentic AI（有时称为Agentic Security）在安全运营中心（SOC）中的作用，对比了它与传统辅助型AI（Cop...

04月14日37 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/10】

2025-04-10 微信公众号精选安全技术文章总览洞见网安 2025-04-10 0x1 【渗透测试】你真的会信息收集吗？夜风Sec 2025-04-10 22:28:48 本文详细介绍了渗透测试中...

04月11日27 views评论

阅读全文

安全漏洞

CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825)

1漏洞概述漏洞类型身份验证绕过漏洞等级高漏洞编号CVE-2025-2825漏洞评分9.8利用复杂度低影响版本10.0.0 <= CrushFTP <= 10.8.311.0.0 <=...

04月10日15 views评论

阅读全文

安全漏洞

CrushFTP 身份验证绕过 - CVE-2025-2825

企业文件传输解决方案是许多组织的关键基础设施，有助于系统和用户之间的安全数据交换。CrushFTP 是一款支持 FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and Web...

04月10日11 views评论

阅读全文

安全漏洞

Crushftp 认证绕过漏洞（CVE-2025-2825）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月08日23 views评论

阅读全文

安全漏洞

Crushftp存在未授权访问漏洞CVE-2025-2825 附POC

1. Crushftp简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Crushftp 2.漏洞描述 CrushFTP 身份验证绕过漏洞(CVE-2025-...

04月08日38 views评论

阅读全文

安全漏洞

CVE-2025-2825 CrushFTP 权限绕过

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！CrushFTP 这个漏洞，...

04月08日31 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/6】

2025-04-06 微信公众号精选安全技术文章总览洞见网安 2025-04-06 0x1 CVE-2025-29927：Next.js中间件绕过漏洞POCZ1sec 2025-04-06 22:50...

04月08日27 views评论

阅读全文

安全漏洞

CVE-2025-2825 | CrushFTP 身份验证绕过

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月07日37 views评论

阅读全文

安全新闻

信息安全漏洞月报（2025年3月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2025年3月采集安全漏洞共4024个。本月接报漏洞1913个，其中信息技术产品漏洞（通用型漏洞）1610个，网络信息系统漏洞（事件...

04月07日15 views评论

阅读全文

安全漏洞

CrushFTP存在认证绕过漏洞(CVE-2025-2825)

CrushFTP认证绕过漏洞(CVE-2025-2825)风险提示漏洞情况CrushFTP是一款多协议文件传输服务器，支持FTP、SFTP、WebDAV和HTTP/S等协议。在2025年3月，安全研究...

04月06日24 views评论

阅读全文

在线咨询

微信