CrushFTP informuje o nowej podatności w swoich produktach. (P24-094)

utworzone przez | mar 28, 2025 | Aktualizacje

Produkt	CrushFTP: wersje przed 10.8.4
Numer CVE	N/A
Krytyczność	8/10
CVSS	AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U/U:Red
Opis	Luka istnieje z powodu braku autoryzacji. Zdalny atakujący może bezpośrednio połączyć się z interfejsem serwera WWW bez poświadczeń i uzyskać pełną kontrolę nad serwerem.

Aktualizacja	TAK
Link	https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update#21.03.2025