crushftp
-
Toàn cảnh khai thác lỗ hổng XML-RPC trên CrushFTP từ xa không cần xác thực
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm chuyển tệp CrushFTP đang gây chấn động cộng đồng an ninh mạng. Lỗ hổng có mã định danh là CVE-2025-54309, đạt điểm CVSS 9.8 và cho phép kẻ tấn công thực thi lệnh tùy ý trên máy chủ mà không cần xác thực. Cơ chế khai thác: tấn...- WhiteHat Team
- Chủ đề
- crushftp cve-2025-54309 rce
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
SSRF và Directory Traversal: Cặp lỗ hổng đáng lo ngại trên CrushFTP
CrushFTP- một phần mềm máy chủ chuyển tệp phổ biến, đang phải đối mặt với hai lỗ hổng bảo mật nghiêm trọng (CVE-2025-32102 và CVE-2025-32103), khiến máy chủ dễ bị tấn công SSRF (Server-Side Request Forgery) và Directory Traversal (tấn công vượt quyền truy cập thư mục). CVE-2025-32102...- WhiteHat Team
- Chủ đề
- crushftp directory traversal ssrf
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng