A vulnerability exists in FileCatalyst Workflow whereby a field accessible to the super admin can be used to perform an SQL injection attack which can lead to a loss of confidentiality, integrity, and availability.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HFortra Filecatalyst Workflow
APPFortra5.0.4 – 5.1.7 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
Powiązane podatności
CVE-2024-6633CRITICAL9.8PL ✓ten sam produkt
Domyślne poświadczenia bazy HSQLDB w Fortra FileCatalyst Workflow
CVE-2024-5276CRITICAL9.8PL ✓ten sam produkt
SQL Injection w Fortra FileCatalyst Workflow umożliwia modyfikację danych
CVE-2024-25153CRITICAL9.8PL ✓ten sam produkt
Path traversal w Fortra FileCatalyst Workflow umożliwiający RCE przez web shell
CVE-2025-10035CRITICAL10.0⚠ KEVPL ✓ten sam vendor
Deserialization i command injection w Fortra GoAnywhere MFT (License Servlet)
CVE-2024-0204CRITICAL9.8PL ✓ten sam vendor
Pominięcie uwierzytelniania w Fortra GoAnywhere MFT — tworzenie konta admina