CVE-2024-25153 in FileCatalystinformação

Sumário

de VulDB • 01/06/2026

Uma vulnerabilidade de directory traversal no ‘ftpservlet’ do FileCatalyst Workflow Web Portal permite o upload de arquivos fora do diretório ‘uploadtemp’ pretendido, por meio de uma requisição POST especialmente elaborada. Em situações em que um arquivo é carregado com sucesso no DocumentRoot do portal web, arquivos JSP especialmente elaborados podem ser usados para executar código, incluindo web shells.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Fortra

Reservar

06/02/2024

Divulgação

13/03/2024

Moderação

aceite

Entrada

VDB-256718

CPE

pronto

EPSS

0.41741

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!