Biscom Secure File Transfer 注入漏洞 CVE-2017-5246 CNNVD-201701-421

4.0 AV AC AU C I A
发布: 2017-07-18
修订: 2020-02-20

Biscom Secure File Transfer(SFT)是美国Biscom公司的一套基于Web的文件传输解决方案。该方案具有文件共享、创建工作区和自动清理文件等功能。 Biscom SFT 5.0.0000至5.1.1026版本中的Display Name字段存在注入漏洞。攻击者可利用该漏洞注入AngularJS expression。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息