CVE-2022-24110
https://notcve.org/view.php?id=CVE-2022-24110
Kiteworks MFT 7.5 may allow an unauthorized user to reset other users' passwords. This is fixed in version 7.6 and later. Kiteworks MFT versión 7.5, puede permitir que un usuario no autorizado restablezca las contraseñas de otros usuarios. Esto ha sido corregido en versiones 7.6 y posteriores • https://github.com/accellion/CVEs/blob/main/CVE-2022-24110.txt https://www.kiteworks.com/platform/simple/managed-file-transfer •
CVE-2021-31586
https://notcve.org/view.php?id=CVE-2021-31586
Accellion Kiteworks before 7.4.0 allows an authenticated user to perform SQL Injection via LDAPGroup Search. Accellion Kiteworks versiones anteriores a 7.4.0, permite a un usuario autenticado llevar a cabo una inyección SQL por medio de LDAPGroup Search • https://github.com/accellion/CVEs https://github.com/accellion/CVEs/blob/main/CVE-2021-31586.txt • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2021-31585
https://notcve.org/view.php?id=CVE-2021-31585
Accellion Kiteworks before 7.3.1 allows a user with Admin privileges to escalate their privileges by generating SSH passwords that allow local access. Accellion Kiteworks versiones anteriores a 7.3.1, permite a un usuario con privilegios de administrador escalar sus privilegios al generar contraseñas SSH que permiten el acceso local • https://github.com/accellion/CVEs https://github.com/accellion/CVEs/blob/main/CVE-2021-31585.txt •
CVE-2021-27730
https://notcve.org/view.php?id=CVE-2021-27730
Accellion FTA 9_12_432 and earlier is affected by argument injection via a crafted POST request to an admin endpoint. The fixed version is FTA_9_12_444 and later. Accellion FTA versiones 9_12_432 y anteriores, está afectado por una inyección de argumentos por medio de una petición POST diseñada para un endpoint de administración. La versión fija es FTA_9_12_444 y posteriores • https://github.com/accellion/CVEs/blob/main/CVE-2021-27730.txt • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2021-27731
https://notcve.org/view.php?id=CVE-2021-27731
Accellion FTA 9_12_432 and earlier is affected by stored XSS via a crafted POST request to a user endpoint. The fixed version is FTA_9_12_444 and later. Accellion FTA versiones 9_12_432 y anteriores, está afectado por una vulnerabilidad de tipo XSS almacenado por medio de una petición POST diseñada para un endpoint de usuario. La versión corregida es FTA _9_12_444 y posteriores • https://github.com/accellion/CVEs/blob/main/CVE-2021-27731.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •