HIGH🇬🇧 English

CVE-2024-6632

CVSS 7.2v3.1pub. 2024-08-27upd. 2024-08-30

A vulnerability exists in FileCatalyst Workflow whereby a field accessible to the super admin can be used to perform an SQL injection attack which can lead to a loss of confidentiality, integrity, and availability.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
  • Fortra Filecatalyst Workflow

    APP
    Fortra
    5.0.4 – 5.1.7 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-6633CRITICAL9.8PL ✓ten sam produkt

Domyślne poświadczenia bazy HSQLDB w Fortra FileCatalyst Workflow

CVE-2024-5276CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Fortra FileCatalyst Workflow umożliwia modyfikację danych

CVE-2024-25153CRITICAL9.8PL ✓ten sam produkt

Path traversal w Fortra FileCatalyst Workflow umożliwiający RCE przez web shell

CVE-2025-10035CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Deserialization i command injection w Fortra GoAnywhere MFT (License Servlet)

CVE-2024-0204CRITICAL9.8PL ✓ten sam vendor

Pominięcie uwierzytelniania w Fortra GoAnywhere MFT — tworzenie konta admina

CVE-2024-6632 — HIGH 7.2 | CVEbaza.pl