Описание
Biscom Secure File Transfer (SFT) 5.0.1050 through 5.1.1067 and 6.0.1000 through 6.0.1003 allows Insecure Direct Object Reference (IDOR) by an authenticated sender because of an error in a file-upload feature. This is fixed in 5.1.1068 and 6.0.1004.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.1050 (включая) до 5.1.1067 (включая)Версия от 6.0.1000 (включая) до 6.0.1003 (включая)
Одно из
cpe:2.3:a:biscom:secure_file_transfer:*:*:*:*:*:*:*:*
cpe:2.3:a:biscom:secure_file_transfer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00267
Низкий
6.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-639
Связанные уязвимости
github
больше 3 лет назад
Biscom Secure File Transfer (SFT) 5.0.1050 through 5.1.1067 and 6.0.1000 through 6.0.1003 allows Insecure Direct Object Reference (IDOR) by an authenticated sender because of an error in a file-upload feature. This is fixed in 5.1.1068 and 6.0.1004.
EPSS
Процентиль: 50%
0.00267
Низкий
6.5 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-639