PT-2021-9098 · Unknown · Cerberus Ftp Server Enterprise

Robert Newman

Publicado

2021-06-10

Atualizado

2021-06-17

CVE-2019-25046

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Cerberus FTP Server Enterprise, versões 10.0.0 a 10.0.18

Cerberus FTP Server Enterprise, versões 11.0.0 a 11.0.3

Descrição

A vulnerabilidade permite um ataque XSS por meio de um documento SVG. Isso está relacionado ao Web Client no Cerberus FTP Server Enterprise.

Recomendações

Para as versões 10.0.0 a 10.0.18 do Cerberus FTP Server Enterprise, atualize para a versão 10.0.19 ou posterior.

Para as versões 11.0.0 a 11.0.3 do Cerberus FTP Server Enterprise, atualize para a versão 11.0.4 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-25046

Cerberus Ftp Server Enterprise