exploitDog

GHSA-6wmg-7vxw-42fx

Опубликовано: 18 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

CrushFTP prior to 10.5.1 is vulnerable to Improperly Controlled Modification of Dynamically-Determined Object Attributes.

CrushFTP prior to 10.5.1 is vulnerable to Improperly Controlled Modification of Dynamically-Determined Object Attributes.

Ссылки

EPSS

Процентиль: 99%

0.76822

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-913

Связанные уязвимости

CVE-2023-43177

CVSS3: 9.8

nvd

около 2 лет назад

CrushFTP prior to 10.5.1 is vulnerable to Improperly Controlled Modification of Dynamically-Determined Object Attributes.

BDU:2023-07974

CVSS3: 10

fstec

около 2 лет назад

Уязвимость компонента Object Attribute Handler кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.76822

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-913