CVE-2024-25155 in FileCatalystinformación

Resumen

por MITRE • 2024-03-13

En FileCatalyst Direct 3.8.8 y versiones anteriores hasta 3.8.6, el servidor web no sanitiza adecuadamente los caracteres ilegales en una URL que luego se muestra en una página de error posterior. Un actor malicioso podría crear una URL que luego ejecutaría código arbitrario dentro de una etiqueta de script HTML.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Fortra

Reservar

2024-02-06

Divulgación

2024-03-13

Moderación

aceptado

Artículo

VDB-256720

CPE

listo

EPSS

0.00385

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!