PT-2021-19434 · Accellion · Accellion Kiteworks
Publicado
2021-06-23
·
Atualizado
2021-06-25
·
CVE-2021-31586
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Accellion Kiteworks anteriores à 7.4.0
Descrição
A vulnerabilidade permite que um usuário autenticado execute uma injeção de SQL por meio da pesquisa LDAPGroup.
Recomendações
Para versões anteriores à 7.4.0, atualize para a versão 7.4.0 ou posterior para resolver o problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Accellion Kiteworks