← volver
CVE-2021-37425

CVE-2021-37425

EPSS 66.3%
Altova MobileTogether Server before 7.3 SP1 allows XXE attacks, such as an InfoSetChanges/Changes attack against /workflowmanagement, or reading mobiletogetherserver.cfg and then reading the certificate and private key.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/50191no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2021/Aug/12https://www.altova.com/mobiletogetherhttps://www.redteam-pentesting.de/advisories/rt-sa-2021-002https://www.redteam-pentesting.de/en/advisories/-advisories-publicised-vulnerability-analyses