Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale.
Tale vulnerabilità – di tipo “SQL Injection”, con score CVSS v3.x pari a 9.8 – potrebbe consentire la manipolazione dei dati dell’applicazione, permettendo la creazione di utenze amministrative e la modifica dei dati presenti nel database delle istanze interessate.
Source link
Author: csirt@pec.acn.gov.it
Article used for cyber security disclosure.
