CVE-2023-42660 in MOVEit Transferinfo

Zusammenfassung

von VulDB • 31.05.2026

In den vor 2021.1.8 (13.1.8), 2022.0.8 (14.0.8), 2022.1.9 (14.1.9) und 2023.0.6 (15.0.6) veröffentlichten Versionen von MOVEit Transfer wurde eine SQL-Injection-Schwachstelle in der MOVEit Transfer-Maschinenschnittstelle identifiziert, die es einem authentifizierten Angreifer ermöglichen könnte, unbefugten Zugriff auf die MOVEit Transfer-Datenbank zu erlangen. Ein Angreifer könnte eine manipulierte Payload an die MOVEit Transfer-Maschinenschnittstelle senden, was zu einer Änderung und Offenlegung von Inhalten der MOVEit-Datenbank führen könnte.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.09.2023

Veröffentlichung

20.09.2023

Moderieren

akzeptiert

Eintrag

VDB-240064

CPE

bereit

EPSS

0.00577

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!