CVE-2017-14036
https://notcve.org/view.php?id=CVE-2017-14036
CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS. CrushFTP en versiones anteriores a la 7.8.0 y 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de tipo Cross-Site Scripting (XSS). • https://crushftp.com/version7.html https://crushftp.com/version8.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-14038
https://notcve.org/view.php?id=CVE-2017-14038
CrushFTP before 7.8.0 and 8.x before 8.2.0 has a redirect vulnerability. CrushFTP en versiones anteriores a la 7.8.0 y 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de redirección. • https://crushftp.com/version7.html https://crushftp.com/version8.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVE-2017-14035
https://notcve.org/view.php?id=CVE-2017-14035
CrushFTP 8.x before 8.2.0 has a serialization vulnerability. CrushFTP en versiones 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de serialización. • https://crushftp.com/version8.html • CWE-502: Deserialization of Untrusted Data •
CVE-2017-14037
https://notcve.org/view.php?id=CVE-2017-14037
CrushFTP before 7.8.0 and 8.x before 8.2.0 has an HTTP header vulnerability. CrushFTP en versiones anteriores a la 7.8.0 y 8.x anteriores a la 8.2.0 tiene una vulnerabilidad de cabeceras HTTP. • https://crushftp.com/version7.html https://crushftp.com/version8.html • CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') •