「Accellion File Transfer Appliance」の脆弱性情報
CVSS v27.5
CVSS v39.8
更新日 : 2020/06/05 04:54
Accellion File Transfer Appliance には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2020/06/05 04:54
Accellion File Transfer Appliance には、OS コマンドインジェクションの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/10/31 05:33
Accellion File Transfer Appliance には、パストラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/09/20 04:43
Accellion File Transfer Appliance には、コマンドインジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの seos/courier/communication_p2p.php は、mysql_real_escape_string を誤って使用するため、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの home/seos/courier/smtpg_add.html には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.4
CVSS v310
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/web/1000@/wmProgressval.html は、ローカルの https URL と一致するべき正規表現の最初の ^ 文字が欠落しているため、サーバサイドのリクエストフォージェリの脆弱性が存在しま…
CVSS v26.8
CVSS v38.8
更新日 : 2017/06/12 09:24
Accellion FTA デバイスには、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの home/seos/courier/user_add.html には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/06/12 09:24
Accellion FTA デバイスには、CRLF インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの home/seos/courier/ldaptest.html には、LDAP インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/06/12 09:24
Accellion FTA デバイスには、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの settings_global_text_edit.php には、CRLF インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/1000@/index.html には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/1000@/oauth/playground/callback.html には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの seos/1000/find.api には、リモートでコードを実行される脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2016/05/11 08:22
Accellion File Transfer Appliance (FTA) には、任意のグループに対して SSH 鍵を登録され、その結果、権限を取得される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-276: Incorrect Defaul…
CVSS v26.5
CVSS v38.8
更新日 : 2016/05/11 08:22
Accellion File Transfer Appliance (FTA) には、任意のコマンドを実行される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/05/11 08:21
Accellion File Transfer Appliance (FTA) 上で稼動する home/seos/courier/security_key2.api には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/05/11 08:21
Accellion File Transfer Appliance (FTA) には、クロスサイトスクリプティングの脆弱性が存在します。
