Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-94cq-g9vr-5q43

Опубликовано: 15 апр. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 5

Описание

CrushFTP 9.x and 10.x through 10.8.4 and 11.x through 11.3.1 allows directory traversal via the /WebInterface/function/ URI to read files accessible by SMB at UNC share pathnames, bypassing SecurityManager restrictions.

CrushFTP 9.x and 10.x through 10.8.4 and 11.x through 11.3.1 allows directory traversal via the /WebInterface/function/ URI to read files accessible by SMB at UNC share pathnames, bypassing SecurityManager restrictions.

Ссылки

EPSS

Процентиль: 76%
0.00952
Низкий

5 Medium

CVSS3

CVE ID

CVE-2025-32103

Дефекты

CWE-22
CWE-40

Связанные уязвимости

nvd логотип

CVE-2025-32103

CVSS3: 5
nvd
10 месяцев назад

CrushFTP 9.x and 10.x through 10.8.4 and 11.x through 11.3.1 allows directory traversal via the /WebInterface/function/ URI to read files accessible by SMB at UNC share pathnames, bypassing SecurityManager restrictions.

fstec логотип

BDU:2025-04603

CVSS3: 9.8
fstec
10 месяцев назад

Уязвимость веб-интерфейса кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю получить несанкционированный доступ к произвольным каталогам и файлам

EPSS

Процентиль: 76%
0.00952
Низкий

5 Medium

CVSS3

CVE ID

CVE-2025-32103

Дефекты

CWE-22
CWE-40