CVE-2025-34299: Monsta FTP 安全漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-34299 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Monsta FTP <= 2.11 Unauthenticated Arbitrary File Upload

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Monsta FTP versions 2.11 and earlier contain a vulnerability that allows unauthenticated arbitrary file uploads. This flaw enables attackers to execute arbitrary code by uploading a specially crafted file from a malicious (S)FTP server.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

危险类型文件的不加限制上传

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Monsta FTP 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Monsta FTP是新西兰Monsta公司的一款轻量级文件管理器。它支持文件传输、文件管理和文档编辑等功能。 Monsta FTP 2.11及之前版本存在安全漏洞，该漏洞源于允许未经身份验证的任意文件上传，可能导致执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Monsta Limited of New Zealand	Monsta FTP	0 ~ 2.11	-

二、漏洞 CVE-2025-34299 的公开POC

#	POC 描述	源链接	神龙链接
1	Detection for CVE-2025-34299	https://github.com/rxerium/CVE-2025-34299	POC详情
2	CVE-2025-34299	https://github.com/B1ack4sh/Blackash-CVE-2025-34299	POC详情
3	MonstaFTP Unauthenticated File Upload	https://github.com/Chocapikk/CVE-2025-34299	POC详情
4	CVE-2025-34299	https://github.com/Ashwesker/Blackash-CVE-2025-34299	POC详情
5	Monsta FTP = 2.11 contains an unrestricted file upload vulnerability caused by lack of authentication on file uploads, letting unauthenticated attackers execute arbitrary code by uploading crafted files.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-34299.yaml	POC详情
6	Docker test environment for CVE-2025-34299 - Monsta FTP Pre-Auth RCE vulnerability	https://github.com/KrE80r/CVE-2025-34299-lab	POC详情
7	CVE-2025-34299	https://github.com/Ashwesker/Ashwesker-CVE-2025-34299	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-34299 的情报信息

Please 登录 to view more intelligence information

IV. Related Vulnerabilities

Same weakness: CWE-434

V. Comments for CVE-2025-34299

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-34299 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-34299 的公开POC

三、漏洞 CVE-2025-34299 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2025-34299

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

一、 漏洞 CVE-2025-34299 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-34299 的公开POC

三、漏洞 CVE-2025-34299 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2025-34299

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-34299 基础信息