漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
MOVEit Transfer REST API does not require current password in order to initiate the password change process
Vulnerability Description
Unverified Password Change vulnerability in Progress MOVEit Transfer on Windows (REST API modules).This issue affects MOVEit Transfer: from 2023.1.0 before 2023.1.3, from 2023.0.0 before 2023.0.8, from 2022.1.0 before 2022.1.11, from 2022.0.0 before 2022.0.10.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Vulnerability Type
未经验证的口令修改
Vulnerability Title
Progress MOVEit Transfer 安全漏洞
Vulnerability Description
Progress MOVEit Transfer是Progress公司的一款安全的托管文件传输应用程序。 Progress MOVEit Transfer存在安全漏洞,该漏洞源于密码更改未经验证。以下版本受到影响:2023.1.0版本至2023.1.3之前版本、2023.0.0版本至2023.0.8之前版本、2022.1.0版本至2022.1.11之前版本和2022.0.0版本至2022.0.10之前版本。
CVSS Information
N/A
Vulnerability Type
N/A