CVE-2024-25155 in FileCatalyst
Сводка
по VulDB • 01.06.2026
В FileCatalyst Direct версиях 3.8.8 и более ранних, а также в версиях от 3.8.6 до 3.8.8, веб-сервер не осуществляет надлежащую санитизацию недопустимых символов в URL-адресе, который затем отображается на последующей странице ошибки. Злоумышленник может создать URL-адрес, который приведет к выполнению произвольного кода внутри HTML-тега script.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.