Page 2 of 9 results (0.012 seconds)

CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0

CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS. CrushFTP en versiones anteriores a la 7.8.0 y 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de tipo Cross-Site Scripting (XSS). • https://crushftp.com/version7.html https://crushftp.com/version8.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0

CrushFTP before 7.8.0 and 8.x before 8.2.0 has a redirect vulnerability. CrushFTP en versiones anteriores a la 7.8.0 y 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de redirección. • https://crushftp.com/version7.html https://crushftp.com/version8.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •

CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0

CrushFTP 8.x before 8.2.0 has a serialization vulnerability. CrushFTP en versiones 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de serialización. • https://crushftp.com/version8.html • CWE-502: Deserialization of Untrusted Data •

CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 0

CrushFTP before 7.8.0 and 8.x before 8.2.0 has an HTTP header vulnerability. CrushFTP en versiones anteriores a la 7.8.0 y 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de cabeceras HTTP. • https://crushftp.com/version7.html https://crushftp.com/version8.html • CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') •