漏洞标题
N/A
漏洞描述信息
Ipswitch MOVEit Transfer(formerly DMZ)允许先身份验证的盲SQL注入。固定版本是MOVEit Transfer 2017 9.0.0.201, MOVEit DMZ 8.3.0.30, MOVEit DMZ 8.2.0.20。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Ipswitch MOVEit Transfer (formerly DMZ) allows pre-authentication blind SQL injection. The fixed versions are MOVEit Transfer 2017 9.0.0.201, MOVEit DMZ 8.3.0.30, and MOVEit DMZ 8.2.0.20.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ipswitch MOVEit Transfer 安全漏洞
漏洞描述信息
Ipswitch MOVEit Transfer(前称DMZ)美国Ipswitch公司的一套自动化的文件传输系统。该系统支持通过一个单一的、安全的系统控制、管理,查看所有的关键业务文件传输活动。 Ipswitch MOVEit Transfer中存在安全漏洞。攻击者可利用漏洞绕过保护机制。以下版本受到影响:Ipswitch MOVEit Transfer 2017版本,MOVEit DMZ 8.3版本,8.2及之前的版本。
CVSS信息
N/A
漏洞类别
SQL注入