Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2025-53939
- EPSS 0.06%
- Veröffentlicht 29.11.2025 02:25:46
- Zuletzt bearbeitet 04.12.2025 17:25:07
Kiteworks is a private data network (PDN). Prior to version 9.1.0, improper input validation when managing roles of a shared folder could lead to unexpectedly elevate another user's permissions on the share. This issue has been patched in version 9.1...
6.7
CVE-2021-31585
- EPSS 0.18%
- Veröffentlicht 23.06.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:05:57
Accellion Kiteworks before 7.3.1 allows a user with Admin privileges to escalate their privileges by generating SSH passwords that allow local access.
8.8
CVE-2021-31586
- EPSS 0.48%
- Veröffentlicht 23.06.2021 12:15:07
- Zuletzt bearbeitet 21.11.2024 06:05:57
Accellion Kiteworks before 7.4.0 allows an authenticated user to perform SQL Injection via LDAPGroup Search.
6.5
CVE-2017-9421
- EPSS 0.26%
- Veröffentlicht 24.05.2018 13:29:00
- Zuletzt bearbeitet 21.11.2024 03:36:05
Authentication Bypass vulnerability in Accellion kiteworks before 2017.01.00 allows remote attackers to execute certain API calls on behalf of a web user using a gathered token via a POST request to /oauth/token.
1