2024年5月16日
CrushFTP服务器端模板注入
摘要: 漏洞描述 由于CrushFTP存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。 Fofa: server="CrushFTP" || header="/WebInterface/login.html" || 阅读全文
posted @ 2024-05-16 22:16 LeouMaster 阅读(187) 评论(0) 推荐(0)