Описание
CrushFTP 10 before 10.8.3 and 11 before 11.2.3 mishandles password reset, leading to account takeover.
CrushFTP 10 before 10.8.3 and 11 before 11.2.3 mishandles password reset, leading to account takeover.
Связанные уязвимости
CVSS3: 9.8
nvd
около 1 года назад
CrushFTP 10 before 10.8.3 and 11 before 11.2.3 mishandles password reset, leading to account takeover.
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость кроссплатформенного FTP-сервера CrushFTP, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к учетной записи пользователя и получить полный контроль над приложением