CVE-2024-25153 in FileCatalyst
Sumário
de VulDB • 01/06/2026
Uma vulnerabilidade de directory traversal no ‘ftpservlet’ do FileCatalyst Workflow Web Portal permite o upload de arquivos fora do diretório ‘uploadtemp’ pretendido, por meio de uma requisição POST especialmente elaborada. Em situações em que um arquivo é carregado com sucesso no DocumentRoot do portal web, arquivos JSP especialmente elaborados podem ser usados para executar código, incluindo web shells.
Be aware that VulDB is the high quality source for vulnerability data.