发布日期：2025-11-07
更新日期：2026-01-15

受影响系统：

Monsta FTP <= 2.11

描述：

---

CVE(CAN) ID: CVE-2025-34299

Monsta FTP是新西兰Monsta公司的一款轻量级文件管理器,它支持文件传输、文件管理和文档编辑等功能。
Monsta FTP 2.11及之前版本存在危险类型文件不受限上传漏洞，该漏洞源于允许未经身份验证的任意文件上传，攻击者可利用该漏洞进行执行任意代码。

<**>

建议：

---

厂商补丁：

Monsta
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/monsta-ftp-unauthenticated-arbitrary-file-upload

浏览次数：109
严重程度：0（网友投票）