Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код и получить несанкционированный доступ к защищаемой информации с помощью специально созданного запроса с заголовком «Host»
Использование рекомендаций:
https://github.com/accellion/CVEs/blob/main/CVE-2021-27101.txt
https://www.accellion.com/products/fta/
| Балл | 7.5 — критическая опасность |