信息发布
CVE-2024-4040
CrushFTP 认证绕过模板注入漏洞
发布于: 2024年4月25日
漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
解决建议
"升级至最新版本"
上海爱菱信息技術有限公司
Shanghai ATLINK CO.,LTD
联系电话:
021-52530555
上海市泰虹路268弄1号楼201室
© 2023 ATLINK Corporation. All Rights Reserved
