CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2021-27101

CVSS 9.8v3.1pub. 2021-02-16upd. 2025-11-03

Accellion FTA 9_12_370 and earlier is affected by SQL injection via a crafted Host header in a request to document_root.html. The fixed version is FTA_9_12_380 and later.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Accellion Fta

    APP
    Accellion
    ≤ 9_12_370

CISA KEV — szczegółyi

Dostawcai
Accellion
Produkti
FTA
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
17 listopada 2021(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Accellion FTA zawiera lukę SQL injection wykorzystywaną poprzez spreparowany nagłówek host w żądaniu do document_root.html.

tłumaczenie AI
Pokaż oryginał (EN)

Accellion FTA contains a SQL injection vulnerability exploited via a crafted host header in a request to document_root.html.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 17 listopada 2021
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2021-27103CRITICAL9.8⚠ KEVten sam produkt

Accellion FTA 9_12_411 and earlier is affected by SSRF via a crafted POST request to wmProgressstat.html. The ...

CVE-2021-27104CRITICAL9.8⚠ KEVten sam produkt

Accellion FTA 9_12_370 and earlier is affected by OS command execution via a crafted POST request to various a...

CVE-2021-27730CRITICAL9.8ten sam produkt

Accellion FTA 9_12_432 and earlier is affected by argument injection via a crafted POST request to an admin en...

CVE-2021-27102HIGH7.8⚠ KEVten sam produkt

Accellion FTA 9_12_411 and earlier is affected by OS command execution via a local web service call. The fixed...

CVE-2021-27731MEDIUM6.1ten sam produkt

Accellion FTA 9_12_432 and earlier is affected by stored XSS via a crafted POST request to a user endpoint. Th...