漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Table scope bypass vulnerability in custom reports
Vulnerability Description
Improper Neutralization of Special Elements in Data Query Logic vulnerability in Progress MOVEit Transfer (Custom Reports modules). This issue affects MOVEit Transfer: from 2025.0.0 before 2025.0.8, from 2025.1.0 before 2025.1.4, from 2026.0.0 before 2026.0.1.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
数据查询逻辑中特殊元素的不当中和
Vulnerability Title
Progress moveit transfer 输入验证错误漏洞
Vulnerability Description
Progress moveit transfer是Progress公司的一款文件传输软件。 Progress moveit transfer存在输入验证错误漏洞,该漏洞源于Data Query Logic中特殊元素的中和不当,可能导致攻击者利用Custom Reports modules模块进行数据查询逻辑注入。以下版本受到影响:2025.0.0至2025.0.8之前版本、2025.1.0至2025.1.4之前版本和2026.0.0至2026.0.1之前版本。
CVSS Information
N/A
Vulnerability Type
N/A