CrushFTP 9.x and 10.x through 10.8.4 and 11.x through 11.3.1 allows directory traversal via the /WebInterface/function/ URI to read files accessible by SMB at UNC share pathnames, bypassing SecurityManager restrictions.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:NCrushftp
APPCrushftp9.0.0 – 11.3.1
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Path Traversal
Related vulnerabilities
CVE-2025-54309CRITICAL9.0⚠ KEVPL ✓ten sam produkt
CrushFTP – błąd walidacji AS2 umożliwia zdalny dostęp administracyjny
CVE-2025-31161CRITICAL9.8⚠ KEVPL ✓ten sam produkt
CrushFTP – pominięcie uwierzytelnienia i przejęcie konta administratora
CVE-2024-4040CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Server Side Template Injection w CrushFTP — RCE bez uwierzytelnienia
CVE-2024-53552CRITICAL9.8PL ✓ten sam produkt
CrushFTP: Przejęcie konta przez błąd w resetowaniu hasła
CVE-2023-43177CRITICAL9.8PL ✓ten sam produkt
CrushFTP – krytyczna podatność na manipulację atrybutami obiektów (przed wersją 10.5.1)