3 results (0.013 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Accellion Kiteworks before 7.4.0 allows an authenticated user to perform SQL Injection via LDAPGroup Search. Accellion Kiteworks versiones anteriores a 7.4.0, permite a un usuario autenticado llevar a cabo una inyección SQL por medio de LDAPGroup Search • https://github.com/accellion/CVEs https://github.com/accellion/CVEs/blob/main/CVE-2021-31586.txt • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0

Accellion Kiteworks before 7.3.1 allows a user with Admin privileges to escalate their privileges by generating SSH passwords that allow local access. Accellion Kiteworks versiones anteriores a 7.3.1, permite a un usuario con privilegios de administrador escalar sus privilegios al generar contraseñas SSH que permiten el acceso local • https://github.com/accellion/CVEs https://github.com/accellion/CVEs/blob/main/CVE-2021-31585.txt •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

Authentication Bypass vulnerability in Accellion kiteworks before 2017.01.00 allows remote attackers to execute certain API calls on behalf of a web user using a gathered token via a POST request to /oauth/token. Vulnerabilidad de omisión de autenticación en Accellion kiteworks en versiones anteriores a la 2017.01.00 permite que atacantes remotos ejecuten ciertas llamadas API en nombre de un usuario web que emplea un token recopilado mediante una petición POST en oauth/token. • https://github.com/jer1nj0y/Vulns/blob/master/Kiteworks%20Vulnerability • CWE-287: Improper Authentication •