CNNVD-ID编号 | CNNVD-202108-701 |
CVE编号 | CVE-2021-38159 |
发布时间 | 2021-08-07 |
更新时间 | 2021-08-09 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | 远程 |
厂 商 | N/A |
Progress Software MOVEit Transfer是美国Progress Software公司的一套文件传输软件。 Progress MOVEit Transfer存在安全漏洞,该漏洞允许未经身份验证的远程攻击者可利用该漏洞获得对数据库的访问。根据使用的数据库引擎(MySQL, Microsoft SQL Server,或Azure SQL),攻击者可利用该漏洞可能能够推断有关数据库的结构和内容的信息,或执行SQL语句,修改或删除数据库元素,通过手工字符串发送到唯一的MOVEit Transfer事务类型。
暂无