漏洞平台

POC详情： 8a1f8b46536e8d7e97750c74ebc1ecf5b3b21136

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-31161.yaml

关联漏洞

标题： CrushFTP 安全漏洞 (CVE-2025-31161)
描述：CrushFTP是CrushFTP公司的一款文件传输服务器。 CrushFTP 10.8.4之前的10.x本和11.3.1之前的11.x版本存在安全漏洞，该漏洞源于认证绕过漏洞，可能导致账户接管。

描述

CrushFTP versions 10.0.0 through 10.8.3 and 11.0.0 through 11.3.0 are affected by a vulnerability that may result in unauthenticated access. Remote and unauthenticated HTTP requests to CrushFTP may allow attackers to gain unauthorized access.

文件快照


 id: CVE-2025-31161

info:
  name: CrushFTP - Authentication Bypass
  author: parthmalhotra,Ice3man,D

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。