CVE-2024-25154 in FileCatalystinformation

Résumé

par VulDB • 24/05/2026

Une validation incorrecte de l'URL entraîne une traversée de chemin (path traversal) dans FileCatalyst Direct 3.8.8 et versions antérieures, permettant à une charge utile encodée de provoquer le retour de fichiers situés en dehors de la racine web par le serveur web, ce qui peut entraîner une fuite de données.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Fortra

Réserver

06/02/2024

Divulgation

13/03/2024

Modérer

accepté

Entrée

VDB-256719

CPE

prêt

EPSS

0.00464

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!