Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35036

Опубликовано: 12 июн. 2023
Источник: nvd
CVSS3: 9.1
EPSS Средний

Описание

In Progress MOVEit Transfer before 2021.0.7 (13.0.7), 2021.1.5 (13.1.5), 2022.0.5 (14.0.5), 2022.1.6 (14.1.6), and 2023.0.2 (15.0.2), SQL injection vulnerabilities have been found in the MOVEit Transfer web application that could allow an unauthenticated attacker to gain unauthorized access to MOVEit Transfer's database. An attacker could submit a crafted payload to a MOVEit Transfer application endpoint that could result in modification and disclosure of MOVEit database content.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия до 2021.0.7 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2021.1.0 (включая) до 2021.1.5 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2022.0.0 (включая) до 2022.0.5 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2022.1.0 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 2023.0.0 (включая) до 2023.0.2 (исключая)

EPSS

Процентиль: 97%
0.34331
Средний

9.1 Critical

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-gcp2-7w4g-w774

CVSS3: 9.1
github
больше 2 лет назад

In Progress MOVEit Transfer before 2021.0.7 (13.0.7), 2021.1.5 (13.1.5), 2022.0.5 (14.0.5), 2022.1.6 (14.1.6), and 2023.0.2 (15.0.2), SQL injection vulnerabilities have been found in the MOVEit Transfer web application that could allow an unauthenticated attacker to gain unauthorized access to MOVEit Transfer's database. An attacker could submit a crafted payload to a MOVEit Transfer application endpoint that could result in modification and disclosure of MOVEit database content.

fstec логотип

BDU:2023-03175

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

EPSS

Процентиль: 97%
0.34331
Средний

9.1 Critical

CVSS3

Дефекты

CWE-89
CWE-89