Описание
CrushFTP 10 before 10.8.3 and 11 before 11.2.3 mishandles password reset, leading to account takeover.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0 (включая) до 10.8.3 (исключая)Версия от 11.0.0 (включая) до 11.2.3 (исключая)
Одно из
cpe:2.3:a:crushftp:crushftp:*:*:*:*:*:*:*:*
cpe:2.3:a:crushftp:crushftp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00479
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-640
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
CrushFTP 10 before 10.8.3 and 11 before 11.2.3 mishandles password reset, leading to account takeover.
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость кроссплатформенного FTP-сервера CrushFTP, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к учетной записи пользователя и получить полный контроль над приложением
EPSS
Процентиль: 64%
0.00479
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-640