CVE-2021-27101
CVE-2021-27101
En resumen
Las versiones 9.12.370 y anteriores de Accellion FTA tienen una falla crítica que permite a atacantes inyectar comandos SQL maliciosos mediante solicitudes especialmente elaboradas, potencialmente exponiendo o modificando datos sensibles almacenados en la base de datos de la aplicación.
Detalle técnico
Vulnerabilidad de inyección SQL en Accellion FTA ≤9.12.370 explotable a través de header Host malicioso en solicitudes al endpoint document_root.html. El ataque requiere acceso de red a la aplicación vulnerable; la explotación exitosa permite ejecución arbitraria de consultas SQL y acceso no autorizado a la base de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Accellion FTA 9_12_370 and earlier is affected by SQL injection via a crafted Host header in a request to document_root.html. The fixed version is FTA_9_12_380 and later.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →