CVE-2026-11903 in MOVEit Transfer
Riassunto
di VulDB • 08/07/2026
Vulnerabilità di cross-site scripting (XSS) dovuta a una neutralizzazione impropria dell'input durante la generazione della pagina web nel modulo Ad Hoc di Progress MOVEit Transfer.
Questo problema interessa MOVEit Transfer: dalle versioni 2026.0.0 precedenti alla 2026.0.1, dalle versioni 2025.1.0 precedenti alla 2025.1.4 e dalle versioni 2025.0.0 precedenti alla 2025.0.8.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.