| Produkt | CrushFTP: wersje przed 10.8.4 |
| Numer CVE | N/A |
| Krytyczność | 8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U/U:Red |
| Opis | Luka istnieje z powodu braku autoryzacji. Zdalny atakujący może bezpośrednio połączyć się z interfejsem serwera WWW bez poświadczeń i uzyskać pełną kontrolę nad serwerem. |
| Aktualizacja | TAK |
| Link | https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update |
