CVE-2024-5276— Fortra FileCatalyst 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-5276の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
SQL Injection Vulnerability in FileCatalyst Workflow 5.1.6 Build 135 (and earlier)
ソース: NVD (National Vulnerability Database)
脆弱性説明
A SQL Injection vulnerability in Fortra FileCatalyst Workflow allows an attacker to modify application data. Likely impacts include creation of administrative users and deletion or modification of data in the application database. Data exfiltration via SQL injection is not possible using this vulnerability. Successful unauthenticated exploitation requires a Workflow system with anonymous access enabled, otherwise an authenticated user is required. This issue affects all versions of FileCatalyst Workflow from 5.1.6 Build 135 and earlier.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Fortra FileCatalyst 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Fortra FileCatalyst是Fortra公司的一个文件传输加速解决方案。旨在加速和优化全球网络中的文件传输。 Fortra FileCatalyst Workflow 5.1.6 Build 135及之前版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,允许攻击者修改应用程序数据。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Fortra | FileCatalyst Workflow | 5.1.6; 0 | - |
II. CVE-2024-5276の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | A SQL Injection vulnerability in Fortra FileCatalyst Workflow allows an attacker to modify application data. Likely impacts include creation of administrative users and deletion or modification of data in the application database. Data exfiltration via SQL injection is not possible using this vulnerability. Successful unauthenticated exploitation requires a Workflow system with anonymous access enabled, otherwise an authenticated user is required. This issue affects all versions of FileCatalyst Workflow from 5.1.6 Build 135 and earlier. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-5276.yaml | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-5276のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じベンダー: Fortra
- CVE-2026-1089
User‑Controlled HTTP Header In Fortra's GoAnywhere MFT Allow - CVE-2026-0972
HTML Injection possible in system generated emails in Fortra - CVE-2026-0971
GoAnywhere MFT SAML Sessions do not redirect to logout URL o - CVE-2025-14362
GoAnywhere MFT SFTP Service Login Vulnerable to Brute Force - CVE-2025-1241
Encryption vulnerable to brute-force decryption in GoAnywher
V. CVE-2024-5276へのコメント
まだコメントはありません