本文主要是介绍Goby 漏洞发布|CrushFTP /WebInterface/function 文件读取漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞名称: CrushFTP /WebInterface/function 文件读取漏洞
English Name: CrushFTP /WebInterface/function File Read Vulnerability
CVSS core: 7.7
影响资产数:36803
漏洞描述:
CrushFTP是一款支持FTP、FTPS、SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。 CrushFTP 10.7.1版本之前和11.1.0版本之前存在服务器端模板注入漏洞,可能导致未经身份验证的威胁者从虚拟文件系统(VFS)沙箱外部的文件系统读取文件、绕过身份验证获得管理访问权限,并在服务器上远程执行代码。
FOFA查询语句:
app=“crushftp”
此漏洞已可在Goby漏扫/红队版进行扫描验证
下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
这篇关于Goby 漏洞发布|CrushFTP /WebInterface/function 文件读取漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
