在野利用!CrushFTP身份验证绕过漏洞安全风险通告
近日,亚信安全CERT监控到安全社区研究人员发布安全通告,CrushFTP 存在一个“身份验证绕过”漏洞(CVE-2025-54309)。当未启用 DMZ 代理时,AS2 验证处理不当,远程未授权攻击者可绕过认证并获取管理员权限,进而完全接管受害服务器及其托管
漏洞 身份验证 crushftp身份验证 crushftp 2025-09-04 17:56 4
近日,亚信安全CERT监控到安全社区研究人员发布安全通告,CrushFTP 存在一个“身份验证绕过”漏洞(CVE-2025-54309)。当未启用 DMZ 代理时,AS2 验证处理不当,远程未授权攻击者可绕过认证并获取管理员权限,进而完全接管受害服务器及其托管
漏洞 身份验证 crushftp身份验证 crushftp 2025-09-04 17:56 4