xaker

Опубликован эксплоит для критической RCE-проблемы в CrushFTP

  • вторник, 21 ноября 2023 г. в 00:00:17
https://xakep.ru/2023/11/20/crushftp-exploit/
Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.