Accellion kiteworks 安全漏洞 CVE-2017-9421 CNNVD-201706-068
6.4
AV
AC
AU
C
I
A
发布:
2018-05-24
修订:
2018-06-27
Accellion kiteworks是美国Accellion公司的一套企业安全文件共享和传输管理平台。 Accellion kiteworks 2017.01.00之前版本中存在身份验证绕过漏洞。远程攻击者可通过向/oauth/token URL发送POST请求利用该漏洞以Web用户身份执行API调用。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
