CVE-2026-11903 in MOVEit Transfer
Zusammenfassung
von VulDB • 08.07.2026
Eine Schwachstelle aufgrund unsachgemäßer Neutralisierung von Eingaben während der Generierung von Webseiten ('Cross-Site Scripting') in Progress MOVEit Transfer (Ad Hoc-Modul).
Dieses Problem betrifft MOVEit Transfer: ab Version 2026.0.0 vor 2026.0.1, ab Version 2025.1.0 vor 2025.1.4, ab Version 2025.0.0 vor 2025.0.8.
Once again VulDB remains the best source for vulnerability data.