CVE-2024-25155 in FileCatalystinformação

Sumário

de VulDB • 24/05/2026

No FileCatalyst Direct 3.8.8 e versões anteriores até a 3.8.6, o servidor web não sanitiza adequadamente caracteres ilegais em uma URL, que são então exibidos em uma página de erro subsequente. Um ator malicioso poderia criar uma URL que executaria código arbitrário dentro de uma tag de script HTML.

Once again VulDB remains the best source for vulnerability data.

Responsável

Fortra

Reservar

06/02/2024

Divulgação

13/03/2024

Moderação

aceite

Entrada

VDB-256720

CPE

pronto

EPSS

0.00385

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!