Crushftp · Crushftp · CVE-2025-63419
**Nome do Software Vulnerável e Versões Afetadas**
CrushFTP versão 11.3.6 48
**Descrição**
Existe uma vulnerabilidade de Cross Site Scripting (XSS) no CrushFTP. A funcionalidade de compartilhamento de arquivos do servidor baseado na web reflete o nome do arquivo no corpo de um e-mail sem a devida sanitização, o que pode levar à injeção de HTML. A vulnerabilidade ocorre quando usuários compartilham arquivos.
**Recomendações**
Atualize para uma versão mais recente que contenha a correção para esta vulnerabilidade.