CVE-2024-11986

CRÍTIC (9,6)

CVSS3: 0,0

La gestió inadequada de les entrades a la «Capçalera de l’amfitrió» permet que un atacant no autenticat emmagatzemi una càrrega útil als registres d’aplicacions web. Quan un administrador visualitza els registres fent servir la funcionalitat estàndard de l’aplicació, permet l’execució de la càrrega útil, donant lloc a XSS emmagatzemats o «injecció indirecta de scripts».

Sistemes Afectats

• CrushFTP, LLC CrushFTP – 10.0.0 – 11.0.0

Remediació
No hi ha cap recurs disponible a partir del 13 de desembre del 2024.

Referències

• https://crushftp.com/crush11wiki/Wiki.jsp?page=Update