Vulnerabilidad en FileSender (CVE-2024-45186)
Severidad:
CRÍTICA
Type:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
02/10/2024
Última modificación:
04/10/2024
Descripción
FileSender anterior a 2.49 permite la inyección de plantillas del lado del servidor (SSTI) para recuperar credenciales.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA