Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-36934

Опубликовано: 05 июл. 2023
Источник: nvd
CVSS3: 9.1
EPSS Критический

Описание

In Progress MOVEit Transfer before 2020.1.11 (12.1.11), 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8), and 2023.0.4 (15.0.4), a SQL injection vulnerability has been identified in the MOVEit Transfer web application that could allow an unauthenticated attacker to gain unauthorized access to the MOVEit Transfer database. An attacker could submit a crafted payload to a MOVEit Transfer application endpoint that could result in modification and disclosure of MOVEit database content.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия до 12.1.11 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.0.9 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.7 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 14.0.0 (включая) до 14.0.7 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.8 (исключая)
cpe:2.3:a:progress:moveit_transfer:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.4 (исключая)

EPSS

Процентиль: 100%
0.91529
Критический

9.1 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-xv78-4qjf-hjxf

CVSS3: 9.1
github
больше 2 лет назад

In Progress MOVEit Transfer before 2020.1.11 (12.1.11), 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8), and 2023.0.4 (15.0.4), a SQL injection vulnerability has been identified in the MOVEit Transfer web application that could allow an unauthenticated attacker to gain unauthorized access to the MOVEit Transfer database. An attacker could submit a crafted payload to a MOVEit Transfer application endpoint that could result in modification and disclosure of MOVEit database content.

fstec логотип

BDU:2023-03625

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю обойти ограничения безопасности, выполнить произвольный SQL-код и получить несанкционированный доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 100%
0.91529
Критический

9.1 Critical

CVSS3

Дефекты

CWE-89