The Accellion FTP server prior to version FTA_9_12_220 is vulnerable to cross-site scripting. 漏洞信息(CVE-2016-9499)

一、漏洞 CVE-2016-9499 基础信息

漏洞标题

在FTA_9_12_220版本之前的Accellion FTP服务器受到跨站脚本攻击的威胁。

来源：AIGC 神龙大模型

漏洞描述信息

在FTA_9_12_220版本之前的Accellion FTP服务器受到跨站脚本的漏洞影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

The Accellion FTP server prior to version FTA_9_12_220 is vulnerable to cross-site scripting.

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Accellion FTP server prior to version FTA_9_12_220 only returns the username in the server response if the username is invalid. An attacker may use this information to determine valid user accounts and enumerate them.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

响应差异性信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

Accellion FTP server 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Accellion FTP server是美国Accellion公司的一款文件传输服务器。 Accellion FTP server FTA_9_12_220之前版本中存在信息泄露漏洞。远程攻击者可利用该漏洞确定有效的用户账户。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9499 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9499 的情报信息

https://www.qualys.com/2016/12/06/qsa-2016-12-06/qsa-2016-12-06.pdf x_refsource_MISC
https://www.securityfocus.com/bid/96154 vdb-entry x_refsource_BID
https://www.kb.cert.org/vuls/id/745607 third-party-advisory x_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2016-9499

一、 漏洞 CVE-2016-9499 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9499 的公开POC

三、漏洞 CVE-2016-9499 的情报信息

一、漏洞 CVE-2016-9499 基础信息