CVE

Vulnerabilidad en FileSender (CVE-2024-45186)

Severidad:
CRÍTICA
Type:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
02/10/2024
Última modificación:
04/10/2024

Descripción

FileSender anterior a 2.49 permite la inyección de plantillas del lado del servidor (SSTI) para recuperar credenciales.