| CNNVD-ID编号 | CNNVD-201909-1084 | CVE编号 | CVE-2019-16383 |
| 发布时间 | 2019-09-24 | 更新时间 | 2020-10-10 |
| 漏洞类型 | SQL注入 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Progress Software MOVEit Transfer是美国Progress Software公司的一套自动化的文件传输软件。该软件支持文件传输,并提供文件传输活动监控功能。
Progress Software MOVEit Transfer中的MOVEit.DMZ.WebApi.dll文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响:Progress Software MOVEit Transfer 2018 SP2 10.2.4之前版本,Progress Software MOVEit Transfer 2019 11.0.2之前版本,Progress Software MOVEit Transfer 2019.1 11.1.1之前的版本。
目前厂商已发布升级了Progress Software MOVEit Transfer SQL注入漏洞的补丁,Progress Software MOVEit Transfer SQL注入漏洞的补丁获取链接:
https://community.ipswitch.com/s/article/SQL-Injection-Vulnerability
来源:docs.ipswitch.com
链接:https://docs.ipswitch.com/MOVEit/Transfer2019_1/ReleaseNotes/en/index.htm#49443.htm
来源:docs.ipswitch.com
链接:https://docs.ipswitch.com/MOVEit/Transfer2019/ReleaseNotes/en/index.htm#48648.htm
来源:docs.ipswitch.com
链接:https://docs.ipswitch.com/MOVEit/Transfer2018SP2/ReleaseNotes/en/index.htm#46490.htm
来源:community.ipswitch.com
链接:https://community.ipswitch.com/s/article/SQL-Injection-Vulnerability
来源:MISC
链接:https://packetstormsecurity.com/files/157208/MOVEit-Transfer-11.1.1-SQL-Injection.html
来源:www.exploit-db.com
暂无
计算
安全
数据库
网络和加速
企业服务
