CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2017-14036
https://notcve.org/view.php?id=CVE-2017-14036
30 Aug 2017 — CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS. CrushFTP en versiones anteriores a la 7.8.0 y 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de tipo Cross-Site Scripting (XSS). • https://crushftp.com/version7.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2017-14037
https://notcve.org/view.php?id=CVE-2017-14037
30 Aug 2017 — CrushFTP before 7.8.0 and 8.x before 8.2.0 has an HTTP header vulnerability. CrushFTP en versiones anteriores a la 7.8.0 y 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de cabeceras HTTP. • https://crushftp.com/version7.html • CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') •
CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0CVE-2017-14038
https://notcve.org/view.php?id=CVE-2017-14038
30 Aug 2017 — CrushFTP before 7.8.0 and 8.x before 8.2.0 has a redirect vulnerability. CrushFTP en versiones anteriores a la 7.8.0 y 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de redirección. • https://crushftp.com/version7.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •