Accellion

Fta

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-27730

  • EPSS 0.42%
  • Veröffentlicht 02.03.2021 02:15:13
  • Zuletzt bearbeitet 21.11.2024 05:58:28

Accellion FTA 9_12_432 and earlier is affected by argument injection via a crafted POST request to an admin endpoint. The fixed version is FTA_9_12_444 and later.

6.1

CVE-2021-27731

  • EPSS 0.33%
  • Veröffentlicht 02.03.2021 01:15:12
  • Zuletzt bearbeitet 21.11.2024 05:58:28

Accellion FTA 9_12_432 and earlier is affected by stored XSS via a crafted POST request to a user endpoint. The fixed version is FTA_9_12_444 and later.

9.8

CVE-2021-27101

Warnung
  • EPSS 1.05%
  • Veröffentlicht 16.02.2021 21:15:13
  • Zuletzt bearbeitet 03.11.2025 15:06:03

Accellion FTA 9_12_370 and earlier is affected by SQL injection via a crafted Host header in a request to document_root.html. The fixed version is FTA_9_12_380 and later.

7.8

CVE-2021-27102

Warnung
  • EPSS 0.34%
  • Veröffentlicht 16.02.2021 21:15:13
  • Zuletzt bearbeitet 03.11.2025 15:06:07

Accellion FTA 9_12_411 and earlier is affected by OS command execution via a local web service call. The fixed version is FTA_9_12_416 and later.

9.8

CVE-2021-27103

Warnung
  • EPSS 2.13%
  • Veröffentlicht 16.02.2021 21:15:13
  • Zuletzt bearbeitet 03.11.2025 15:08:35

Accellion FTA 9_12_411 and earlier is affected by SSRF via a crafted POST request to wmProgressstat.html. The fixed version is FTA_9_12_416 and later.

10

CVE-2021-27104

Warnung
  • EPSS 2.44%
  • Veröffentlicht 16.02.2021 21:15:13
  • Zuletzt bearbeitet 03.11.2025 15:08:31

Accellion FTA 9_12_370 and earlier is affected by OS command execution via a crafted POST request to various admin endpoints. The fixed version is FTA_9_12_380 and later.