PT-2017-18530 · Accellion · Accellion Fta

Publicado

2017-05-05

Atualizado

2017-05-17

CVE-2017-8790

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Accellion FTA versions prior to FTA 9 12 180

Description An issue was discovered that allows for LDAP Injection using the "filter" parameter in the home/seos/courier/ldaptest.html POST request.

Recommendations For versions prior to FTA 9 12 180, update to FTA 9 12 180 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-90

Identificadores relacionados

CVE-2017-8790

Produtos afetados

Accellion Fta

PT-2017-18530 · Accellion · Accellion Fta

CVE-2017-8790

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3