Описание
CrushFTP 9.x and 10.x through 10.8.4 and 11.x through 11.3.1 allows directory traversal via the /WebInterface/function/ URI to read files accessible by SMB at UNC share pathnames, bypassing SecurityManager restrictions.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- Product
- ExploitMailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0.0 (включая) до 11.3.1 (включая)
cpe:2.3:a:crushftp:crushftp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00879
Низкий
5 Medium
CVSS3
Дефекты
CWE-40
CWE-22
Связанные уязвимости
CVSS3: 5
github
10 месяцев назад
CrushFTP 9.x and 10.x through 10.8.4 and 11.x through 11.3.1 allows directory traversal via the /WebInterface/function/ URI to read files accessible by SMB at UNC share pathnames, bypassing SecurityManager restrictions.
CVSS3: 9.8
fstec
10 месяцев назад
Уязвимость веб-интерфейса кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю получить несанкционированный доступ к произвольным каталогам и файлам
EPSS
Процентиль: 75%
0.00879
Низкий
5 Medium
CVSS3
Дефекты
CWE-40
CWE-22