VULHUB ™

Accellion FTA devices是美国Accellion公司的一个文件传输设备。该设备支持文件传输、文件共享、文件传输跟踪和报告等。 Accellion FTA设备FTA_9_12_180之前的版本中的seos/courier/communication_p2p.php存在SQL注入漏洞，该漏洞源于程序没有正确的使用mysql_real_escape_string。远程攻击者可借助‘app_id’参数利用该漏洞执行任意的SQL命令。

Accellion FTA devices是美国Accellion公司的一个文件传输设备。该设备支持文件传输、文件共享、文件传输跟踪和报告等。 Accellion FTA设备FTA_9_12_180之前的版本中的seos/courier/communication_p2p.php存在SQL注入漏洞，该漏洞源于程序没有正确的使用mysql_real_escape_string。远程攻击者可借助‘app_id’参数利用该漏洞执行任意的SQL命令。