exploitDog

CVE-2023-43177

Опубликовано: 18 нояб. 2023

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

CrushFTP prior to 10.5.1 is vulnerable to Improperly Controlled Modification of Dynamically-Determined Object Attributes.

Ссылки

https://convergetp.com/2023/11/16/crushftp-zero-day-cve-2023-43177-discovered/
Exploit
Third Party Advisory
https://github.com/the-emmons/CVE-Disclosures/blob/main/Pending/CrushFTP-2023-1.md
Third Party Advisory
https://convergetp.com/2023/11/16/crushftp-zero-day-cve-2023-43177-discovered/
Exploit
Third Party Advisory
https://github.com/the-emmons/CVE-Disclosures/blob/main/Pending/CrushFTP-2023-1.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:crushftp:crushftp:*:*:*:*:*:*:*:*

Версия до 10.5.2 (исключая)

EPSS

Процентиль: 99%

0.76822

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-913

Связанные уязвимости

GHSA-6wmg-7vxw-42fx

CVSS3: 9.8

github

около 2 лет назад

CrushFTP prior to 10.5.1 is vulnerable to Improperly Controlled Modification of Dynamically-Determined Object Attributes.

BDU:2023-07974

CVSS3: 10

fstec

около 2 лет назад

Уязвимость компонента Object Attribute Handler кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.76822

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-913