CVE

인증 절차 우회(Unauthenticated Authentication Bypass)9.8 (Critical) CrushFTP의 특정 버전에서 S3 인증 헤더 처리와 관련된 취약점입니다. 알려진 사용자명을 이용해 인증되지 않은 공격자가 해당 사용자처럼 수행할 수 있습니

[CrushFTP CVE-2025-2825 개요] CrushFTP versions 10.0.0 through 10.8.3 and 11.0.0 through 11.3.0 최신 공개된 취약점으로, Vulhub에 존재하지 않아 환경을 직접 구성했습니다. PoC를 위해 해당