漏洞名称: CrushFTP /WebInterface/function 文件读取漏洞
English Name: CrushFTP /WebInterface/function File Read Vulnerability
CVSS core: 7.7
影响资产数:36803
漏洞描述:
CrushFTP是一款支持FTP、FTPS、SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。 CrushFTP 10.7.1版本之前和11.1.0版本之前存在服务器端模板注入漏洞,可能导致未经身份验证的威胁者从虚拟文件系统(VFS)沙箱外部的文件系统读取文件、绕过身份验证获得管理访问权限,并在服务器上远程执行代码。