远程主机上安装的 SolarWinds Serv-U 版本低于 15.5 / 15.5。因此，它受到 serv-u_15_5 公告中提及的多个漏洞影响。

  - SolarWinds Serv-U 容易受到目录遍历漏洞影响，在此漏洞可导致远程代码执行，具体取决于授予经身份验证用户的权限。此问题要求用户进行认证，而当软件环境变量被滥用时会出现此问题。用户需要进行身份验证才能使用此漏洞 (CVE-2024-45711)

  - 应用程序容易受到跨站脚本 (XSS) 攻击，具有用户权限的经身份验证的攻击者可以通过负载修改变量。(CVE-2024-45714)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.2.5。因此，它受到 serv-u_15_2_5 公告中提及的多个漏洞影响。

  - 请求仅包含会话时，Serv-U 服务器以有效的 CSRFToken 进行响应。(CVE-2021-35242)

  - 当用户在 Serv-U 控制台中具有管理员权限时，该用户可以移动、创建和删除能够在 Serv-U 主机计算机上访问的任何文件。(CVE-2021-35245)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.2.3。因此，该应用程序受到 serv-u_15_2_3 公告中提及的一个漏洞影响。

  - 15.2.3 之前的 SolarWinds Serv-U 中的 Share/IncomingWizard.htm 未正确处理用户提供的 SenderEmail 参数，即共享 URL XSS。(CVE-2021-32604)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.2.2 HF1。因此，该应用程序受到 serv-u_15_2_2_hf1 公告中提及的一个漏洞影响。

  - 在 SolarWinds Serv-U 15.2.2 Hotfix 1 之前版本中，有一个目录包含全局可读写的用户配置文件（包括用户的密码哈希）。无特权的 Windows 用户（具有服务器文件系统的访问权限）可通过将有效的配置文件复制到此目录来添加 FTP 用户。
    例如，如果此配置文件使用 C:\ 主目录设置用户，则攻击者将获得以 LocalSystem 权限读取或替换任意文件的访问权限。(CVE-2021-25276)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.3.1。因此，该应用程序受到 serv-u_15_3_1 公告中提及的一个漏洞影响。

  - 此破坏访问控制漏洞只适用于可以访问其他域中无权访问的配置和用户数据的域管理员。请注意，管理员无法修改数据（只读操作）。此 UAC 问题导致数据泄漏给域中未经授权的用户，除非他们尝试修改数据，否则没有他们访问数据的日志。此只读活动会记录到原始域，但未指定访问了哪个域。(CVE-2021-35249)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.3 HF1。因此，该应用程序受到 serv-u_15_3_hf_1 公告中提及的一个漏洞影响。

  - 一位研究人员报告称 Serv-U 15.3 中存在目录遍历漏洞。此漏洞可能允许访问与 Serv-U 安装程序和服务器文件相关的文件。此问题已在 Serv-U 15.3 Hotfix 1 中解决。(CVE-2021-35250)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.2.4。因此，该应用程序受到 serv-u_15_2_4 公告中提及的一个漏洞影响。

  - Serv-U 文件服务器允许通过执行命令来审计用户登录失败等事件。
    可向此命令提供采用用户字符串变量形式的参数，从而允许远程代码执行。(CVE-2021-35223)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.2.2 HF1。因此，该应用程序受到 serv-u_15_2_2_hf_1 公告中提及的一个漏洞影响。

  - 在 SolarWinds Serv-U 15.2.2 Hotfix 1 之前版本中，有一个目录包含全局可读写的用户配置文件（包括用户的密码哈希）。无特权的 Windows 用户（具有服务器文件系统的访问权限）可通过将有效的配置文件复制到此目录来添加 FTP 用户。
    例如，如果此配置文件使用 C:\ 主目录设置用户，则攻击者将获得以 LocalSystem 权限读取或替换任意文件的访问权限。(CVE-2021-25276)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FileZilla 应用程序版本低于 3.67.0。因此该应用程序受到密钥恢复攻击漏洞的影响，其中有偏差的 ECDSA 临时信息生成允许攻击者在大约 60 个签名中通过快速攻击恢复用户的 NIST P-521 密钥。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4.2 HF2。因此，该应用程序受到 solarwinds_serv-u_15_4_2_hf_2 公告中提及的一个漏洞影响。

  - SolarWinds Serv-U 容易受到目录遍历漏洞的影响，从而允许访问以读取主机上的敏感文件。 (CVE-2024-28995)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4.2 HF1。因此，该应用程序受到 serv-u_15_4_2_hotfix_1 公告中提及的漏洞的影响。

  - 高权限帐户可通过日志输出覆写系统上的任意文件。未正确审查日志文件路径标签。(CVE-2024-28072)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 CrushFTP 应用程序缺少供应商提供的补丁。因此，它受到沙盒逃逸漏洞的影响。在所有平台上，10.7.1 和 11.1.0 版本之前的所有 CrushFTP 中都存在 VFS 沙盒逃逸漏洞，低权限的远程攻击者可以借此从 VFS 沙盒之外的文件系统读取文件。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4.2。因此，该应用程序受到 serv-u_15_4_2 公告中提及的目录遍历漏洞影响。必须具备高权限帐户才能利用此漏洞。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4.2。因此，该应用程序受到 solarwinds_serv-u_15_4_2 公告中提及的一个漏洞影响。

  - 据发现，SolarWinds Serv-U 容易受到目录遍历漏洞的影响。必须具备高权限帐户才能利用此漏洞。(CVE-2024-28073)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行早于 8.8.4 之前的 8.7.6 或 8.8.x 的 WS_FTP 版本。因此，会受到 Ad Hoc Transfer Mode 模块中的任意文件上传漏洞影响。经认证的 Ad Hoc Transfer 用户能够构建 API 调用，从而将文件上传至托管 WS_FTP Server 应用程序的底层操作系统上的指定位置。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4.1。因此，该应用程序受到 serv-u_15_4_1 公告中提及的漏洞的影响。

  - Serv-U 15.4 中已发现一个漏洞，导致经过身份验证的执行者在 Serv-U 的文件共享功能上插入可能会被恶意利用的内容。(CVE-2023-40053)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行早于 8.8.2 的 WS_FTP 版本。有报告称此类版本受到多种漏洞的影响：

  - WS_FTP 服务器的管理模块中存在已存储的跨站脚本 (XSS) 漏洞。具有管理权限的攻击者可以导入具有包含跨站脚本负载的恶意属性的 SSL  证书。一旦成功存储跨站脚本负载，攻击者便可利用此漏洞，通过专用的负载以将 WS_FTP 服务器管理员作为目标，从而导致在受害者浏览器的环境中执行恶意 JavaScript。(CVE-2023-40047)

  - 在与 WS_FTP 服务器管理功能相对应的 POST 事务上，WS_FTP 服务器管理器界面缺少跨站请求伪造 (CSRF) 保护。(CVE-2023-40048)

  - 未经身份验证的用户可以枚举“WebServiceHost”目录列表下的文件。(CVE-2023-40049)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行早于 8.8.2 之前的 8.7.4 或 8.8.0 的 WS_FTP 版本。有报告称此类版本受到多种漏洞的影响：

  - 预先验证的攻击者可以利用临时传输模块中的 .NET 反序列化漏洞，在底层 WS_FTP 服务器操作系统上执行远程命令。(CVE-2023-40044)

  - 发现目录遍历漏洞。攻击者可以利用此漏洞，对其授权的 WS_FTP 文件夹路径以外的文件和文件夹执行文件操作（删除、重命名、rmdir、mkdir）。攻击者还可以转义 WS_FTP 服务器文件结构的环境，并对底层操作系统上的文件和文件夹位置执行相同级别的操作（删除、重命名、rmdir、mkdir）。(CVE-2023-42657)

  - WS_FTP 服务器的临时传输模块中存在已反射的跨站脚本 (XSS) 漏洞。
    攻击者可利用此漏洞，通过专用的负载以将 WS_FTP 服务器用户作为目标，从而导致在受害者浏览器的环境中执行恶意 JavaScript。
    (CVE-2023-40045)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4 HF2。因此，该应用程序受到 serv-u_15_4_hf2 公告中提及的漏洞的影响。

  - 已在 Serv-U 15.4 中发现一个漏洞，利用此漏洞可允许执行者绕过多因素/双因素身份验证。执行者必须对 Serv-U 拥有管理员级别的访问权限，才能执行此操作。未在 15.4 Hotfix 1 中完全解决先前的漏洞 (CVE-2023-35179) 。(CVE-2023-40060)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4 HF1。因此，该应用程序受到 serv-u_15_4_hf1 公告中提及的一个漏洞影响。

  - 已在 Serv-U 15.4 中发现一个漏洞，利用此漏洞可允许执行者绕过多因素/双因素身份验证。执行者必须对 Serv-U 拥有管理员级别的访问权限，才能执行此操作。(CVE-2023-35179)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 GlobalSCAPE EFT 版本低于 8.0.0.38 的 8.0.x。存在一个拒绝服务 (DoS) 漏洞，这是因为不当处理递归压缩包所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的数据包，造成流程停止响应。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机具有可访问的 Globalscape FTP 服务器。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.4。因此，该应用程序受到供应商公告中提及的敏感信息泄露漏洞的影响。

  - 在更改或更新 File Share 或 File 请求属性时，SolarWinds Serv-U 会提交 HTTP 请求。如果发生这种情况，请求的部分 URL 会泄露敏感数据。(CVE-2023-23841)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到用于 Progress MOVEit Transfer（以前称为 Ipswitch MOVEit DMZ）的 FTP 服务器。

此插件不会尝试检测版本。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.3 HF1。因此，该应用程序受到 serv-u_15_3_hf1 公告中提及的一个漏洞影响。

  - 一位研究人员报告称 Serv-U 15.3 中存在目录遍历漏洞。此漏洞可能允许访问与 Serv-U 安装程序和服务器文件相关的文件。此问题已在 Serv-U 15.3 Hotfix 1 中解决。(CVE-2021-35250)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SolarWinds Serv-U 版本低于 15.3.0。因此，该应用程序受到 serv-u_15_3_2 公告中提及的漏洞的影响。

  - 所有已部署的 Serv-U FTP 服务器实例似乎都使用通用加密密钥。因此，可以将暴露给攻击者的加密值简单地恢复为明文。
    (CVE-2021-35252)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，所安装的 Serv-U 版本低于 15.3。因此，其会受到不当输入验证漏洞的影响。LDAP 认证的 Serv-U Web 登录屏幕允许输入未经充分审查的字符。

SolarWinds 已更新输入机制以执行其他验证和审查。

请注意：LDAP 服务器忽略了不正确的字符，因此未检测到下游影响。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

根据其标题，安装的 Serv-U 版本低于 15.2.3 Hotfix2。因此，该应用程序受到内存逃逸漏洞的影响。成功利用此漏洞的未经身份验证的远程攻击者可以使用特权运行任意代码，然后可以安装程序；查看、更改或删除数据；或者在受影响的系统上运行程序。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

在 SolarWinds Serv-U 15.2.2 Hotfix 1 之前版本中，有一个目录包含全局可读写的用户配置文件（包括用户的密码哈希）。无特权的 Windows 用户（具有服务器文件系统的访问权限）可通过将有效的配置文件复制到此目录来添加 FTP 用户。例如，如果此配置文件使用 C: \ 主目录设置用户，则攻击者将获得以 LocalSystem 权限读取或替换任意文件的访问权限。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行 ProFTPD。受到 mod_copy 模块中漏洞的影响，该模块未按照预期遵守 <Limit READ> 和 <Limit WRITE> 配置。未经身份验证的远程攻击者可利用此问题，通过使用 mod_copy 模块的功能，以复制 FTP 目录中的任意文件，前提是启用了匿名登录和 mod_copy，并且可以从 Web 服务器中访问 FTP 目录。如果一个文件存在于包含 PHP 代码但未使用 PHP 扩展的 FTP 目录中，攻击者可以复制此文件至使用 PHP 扩展的目录中，以执行代码。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.5e，或低于 1.3.6rc5 的 1.3.6x，并受到以下问题的影响：未获取文件系统完整访问权限的攻击者可能会重新配置 FTP 用户的主目录。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.5b，或低于 1.3.6rc2 的 1.3.6x，并受到 mod_tls 模块中问题的影响，这可能导致使用比预期 Diffie-Hellman 密钥更弱的密钥。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.5rc4，并受到 mod_sftp_pam 模块中拒绝服务漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.4rc2，并受到 mod_sftp 模块中拒绝服务漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本为低于 1.3.2b 的 1.3.2x，或低于 1.3.3rc2 的 1.3.3x，当启用 dNSNameRequired TLS 选项时，受到缓解措施绕过漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本低于 1.3.2rc3，在数据传输期间，通过 ABOR 命令受到拒绝服务漏洞的影响。

远程主机正在使用 ProFTPD，一款用于 Unix 和 Linux 的免费 FTP 服务器。根据其标题，远程主机上安装的 ProFTPD 版本为 1.3.1x，当启用 NLS 支持时，可能会受到 SQL 注入保护绕过的影响。

Nessus 利用用户名“r”与密码“r”，能够登录到远程 FTP 服务器，并将远程服务器识别为易受攻击的 Foscam C1 IP Camera。远程攻击者可利用此问题访问其 FTP 服务和已装入的 Micro-SD 卡。

远程主机上运行的 Core FTP Server 32 位版本低于 1.2 build 588。因此，它受到一个溢出情况的影响，这是因为使用 FTP、FTPS 或 SSL 时，未正确验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题影响系统的机密性、完整性或可用性。未提供其他详细信息。请注意，64 位版本不受影响。

可使用硬编码的凭据访问远程 Janitza FTP 服务器。远程攻击者可利用此类凭据上传和下载任意文件。

远程主机正在运行的 ProFTPD 版本受到 mod_copy 模块中的信息泄露漏洞的影响，其原因是未经认证的客户端可以使用 SITE CPFR 和 SITE CPTO 命令。未经认证的远程攻击者可利用此缺陷来对主机上任意可以通过 Web 进行访问的文件进行读取和写入。

远程 FTP 服务器受到远程代码执行漏洞的影响，造成该漏洞的原因是远程主机上运行的 Bash shell 中的错误。未经认证的远程攻击者可通过使用 USER FTP 命令发送特别构建的请求在远程主机上执行任意代码。“mod_exec”模块将攻击者提供的用户名导出为环境变量，该变量随后被 Bash 评估为代码。

远程主机上的 Cerberus FTP Server 版本为低于 6.0.10.0 的 6.x 或低于 7.0.0.3 的 7.x。因此，它受到以下 OpenSSL 漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，允许数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在涉及无效的 DTLS 碎片处理的缓冲区溢出错误，允许执行任意代码或导致拒绝服务攻击。
 请注意此问题只当 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。(CVE-2014-0195)

-“do_ssl3_write”函数中存在错误，允许取消引用空指针，可能导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在涉及 DTLS 握手处理的错误，可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 处理 ChangeCipherSpec 消息时存在错误，允许使用弱密钥材料。
 这将允许发动简化的中间人攻击。(CVE-2014-0224)

-“dtls1_get_message_fragment”函数中存在涉及匿名 ECDH 加密套件的错误。这可能导致拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

远程主机上的 Cerberus FTP Server 版本为低于 6.0.9.0 的 6.x 或低于 7.0.0.2 的 7.x。因此，它受到一个未授权信息泄露漏洞的影响。

远程攻击者可通过分析 SSH FTP 服务的响应来枚举用户帐户。

根据其标题，所安装的 Serv-U 版本低于 15.1.0.458。因此，它受到跨站脚本漏洞、信息泄露漏洞和多种不明安全漏洞的影响。

远程主机上的 Cerberus FTP Server 为低于 5.0.8.0 的版本或低于 6.0.7.0 的版本 6.x。因此，它可能受到安全绕过漏洞的影响。

经过认证的攻击者可通过 HTTP/S 接口获取敏感文件。

可能通过提供默认凭据登录到远程 FTP 服务器。远程攻击者可利用此漏洞获得远程服务器的访问权限。

已知这些凭据应用于 Schneider Electric Modicon M340 for Ethernet 设备；但是，也可以应用于其他 FTP 服务。

远程主机上运行的 Core FTP 版本低于 1.2 build 515。因此，它受到多种漏洞的影响：

- 存在一个拒绝服务漏洞，在处理“AUTH SSL”命令之后的畸形数据时会触发该漏洞。未经认证的远程攻击者可利用此漏洞造成断言失败，从而导致服务器崩溃。(CVE-2014-1441)

- 由于未能正确审查用户提供的输入，存在一个信息泄露漏洞。经过认证的远程攻击者可利用此漏洞，通过使用“XCRC”命令的目录遍历来获取任意文件的访问权限。(CVE-2014-1442)

- 由于未正确处理由“USER”命令构建的字符串数据，存在一个信息泄露漏洞。经过认证的远程攻击者可利用此漏洞，通过特别构建的字符串访问之前登录的用户的密码。
 (CVE-2014-1443)

远程主机上运行的 Core FTP 版本低于 1.2 build 508。因此，它受到 RegQueryValueExA() 和 lstrcpy() 函数中的缓冲区溢出情况的影响，原因是读取 config.dat 文件和/或 Windows 注册表中的数据时，未正确验证用户提供的输入。本地攻击者可利用此问题造成拒绝服务或执行任意代码。

ID	名称	严重性
209168	SolarWinds Serv-U 15.4.2.0 < 15.5 / 15.4.0 < 15.5 多个漏洞	high
207863	SolarWinds Serv-U 15.2.4 < 15.2.5 多个漏洞	high
207862	SolarWinds Serv-U 15.2.0 < 15.2.3 XSS	medium
207861	SolarWinds Serv-U 15.2.0 < 15.2.3	high
207860	SolarWinds Serv-U 15.0 < 15.3.1	medium
207859	SolarWinds Serv-U 15.3.1	high
207858	SolarWinds Serv-U 15.2.0 < 15.2.4	high
207857	SolarWinds Serv-U 15.2.0 < 15.2.3	high
206646	FileZilla < 3.67.0 不安全的密钥恢复漏洞 (CVE-2024-31497)	medium
200179	SolarWinds Serv-U < 15.4.2 HF2	high
194958	SolarWinds Serv-U 15.4.0 < 15.4.3	medium
193818	CrushFTP < 10.7.1/11.x < 11.1.0 沙盒逃逸 (CVE-2024-4040)	critical
193517	SolarWinds Serv-U < 15.4.2 目录遍历 (CVE-2024-28073)	high
193484	SolarWinds Serv-U 15.4.1.0 < 15.4.2	high
189824	Progress WS_FTP 服务器 < 8.7.6、8.8.x < 8.8.4 任意文件上传	high
186585	SolarWinds Serv-U 15.4 < 15.4.1	medium
182522	Progress WS_FTP 服务器 < 8.8.2 多个漏洞	medium
182521	Progress WS_FTP 服务器 < 8.7.4、8.8.0 < 8.8.2 多个漏洞	critical
181182	SolarWinds Serv-U 15.4 < 15.4 HF2 认证绕过	high
179953	SolarWinds Serv-U 15.4.1	high
177841	GlobalSCAPE EFT Recursive Deflate Stream DoS (CVE-2023-2990)	high
177840	Globalscape FTP 服务器检测	info
177024	SolarWinds Serv-U < 15.4 敏感信息泄露 (CVE-2023-23841)	high
176736	Progress MOVEit Transfer FTP 检测	info
174448	SolarWinds Serv-U 15.3.1	high
169899	SolarWinds Serv-U < 15.3.0 通用密钥 (CVE-2021-35252)	high
156886	Serv-U FTP 服务器 < 15.3 不当输入验证	medium
156115	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 FTP）	critical
151646	Serv-U FTP Server <= 15.2.3 Hotfix 1 内存逃逸漏洞	critical
146308	Serv-U FTP 服务器 < 15.2.2 Hotfix 1 任意文件读取/写入	high
132749	ProFTPD 'mod_copy' 任意文件复制漏洞（远程）	critical
106756	ProFTPD < 1.3.5e / 1.3.6x < 1.3.6rc5 AllowChrootSymlinks 绕过	medium
106755	ProFTPD < 1.3.5b / 1.3.6x < 1.3.6rc2 弱 Diffie-Hellman 密钥	high
106754	ProFTPD 1.3.4d / 1.3.5rc3 拒绝服务	medium
106753	ProFTPD < 1.3.4rc2 客户端主机名限制绕过	medium
106752	ProFTPD < 1.3.2b / 1.3.3x < 1.3.3rc2 客户端主机名限制绕过	medium
106751	ProFTPD < 1.3.2rc3 ABOR 拒绝服务	medium
106750	ProFTPD 1.3.1 SQL 注入保护绕过	high
101547	Foscam C1 IP Camera FTP 硬编码密码	critical
90765	Core FTP Server < 1.2 Build 588 32 位不明溢出漏洞	critical
86905	Janitza 硬编码的 FTP 密码	critical
84215	ProFTPD mod_copy 信息泄露	critical
77986	通过 ProFTPD 进行的 GNU Bash 环境变量处理代码注入 (Shellshock)	critical
77004	Cerberus FTP Server 6.x < 6.0.10.0 / 7.x < 7.0.0.3 多种 OpenSSL 漏洞	medium
76459	Cerberus FTP Server 6.x < 6.0.9.0 / 7.x < 7.0.0.2 SSH FTP 帐户枚举	medium
76369	Serv-U FTP 服务器 < 15.1.0.458 多种漏洞	medium
73270	Cerberus FTP Server < 5.0.8.0 / 6.x < 6.0.7.0 Web Client 安全绕过	medium
73188	默认 FTP 凭据 (ntpupdate / ntpupdate)	critical
72662	Core FTP Server < 1.2 Build 515 多种漏洞	medium
72661	Core FTP Server < 1.2 Build 508 lstrcpy 溢出代码执行	high

检测

Nessus 的 FTP 系列

high

high

medium

high

medium

high

high

high

medium

high

medium

critical

high

high

high

medium

medium

critical

high

high

high

info

high

info

high

high

medium

critical

critical

high

critical

medium

high

medium

medium

medium

medium

high

critical

critical

critical

critical

critical

medium

medium

medium

medium

critical

medium

high