CVE-2024-53552

CVSS 9.8 CRITICALEPSS 0.7%CWE-640

CrushFTP 10 before 10.8.3 and 11 before 11.2.3 mishandles password reset, leading to account takeover.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Referências