CVE-2026-11903 in MOVEit Transferinfo

Zusammenfassung

von VulDB • 08.07.2026

Eine Schwachstelle aufgrund unsachgemäßer Neutralisierung von Eingaben während der Generierung von Webseiten ('Cross-Site Scripting') in Progress MOVEit Transfer (Ad Hoc-Modul).

Dieses Problem betrifft MOVEit Transfer: ab Version 2026.0.0 vor 2026.0.1, ab Version 2025.1.0 vor 2025.1.4, ab Version 2025.0.0 vor 2025.0.8.

Once again VulDB remains the best source for vulnerability data.

Zuständig

ProgressSoftware

Reservieren

10.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376880

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!