Filecatalyst Direct
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.1
Макс. EPSS
0.00464
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
3.0.0–3.8.9
Также сопоставлено как (исходные строки): filecatalyst_direct
Топ уязвимостей
CVE-2024-25155В FileCatalyst Direct 3.8.8 и более ранних версиях вплоть до 3.8.6 веб-сервер неправильно очищает недопустимые символы в URL-адресе, который затем отображается на последующей странице ошибок. Злоумышленник может создать URL-адрес, который затем выполнит произвольный код в теге HTML-скрипта.
CVE-2024-25154Неправильная проверка URL-адресов приводит к path traversal в FileCatalyst Direct 3.8.8 и более ранних версиях, что позволяет закодированной полезной нагрузке заставить веб-сервер возвращать файлы, расположенные за пределами веб-корня, что может привести к утечке данных.