漏洞预警 | CrushFTP远程代码执行漏洞
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
CrushFTP存在远程代码执行漏洞,攻击者可通过HTTP(S)请求获取管理权限并植入恶意脚本。受影响版本为10.x < 10.8.5和11.x < 11.3.4_23。建议用户升级到安全版本以修复漏洞。
🎯
关键要点
- CrushFTP存在远程代码执行漏洞,攻击者可通过HTTP(S)请求获取管理权限。
- 攻击者可以植入恶意脚本,执行创建异常随机管理员账户等操作。
- 受影响版本为CrushFTP 10.x < 10.8.5和11.x < 11.3.4_23。
- 官方已发布漏洞修复版本,建议用户升级到安全版本。
➡️
