| CNNVD-ID编号 | CNNVD-202005-792 |
| CVE编号 | CVE-2020-12677 |
| 发布时间 | 2020-05-14 |
| 更新时间 | 2020-05-20 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Progress Software Progress MOVEit Automation是美国Progress Software公司的一套托管文件传输软件。该软件支持敏感数据传输和工作流程自动化等功能。Web Admin是其中的一个Web管理界面。
Progress MOVEit Automation Web Admin中存在安全漏洞,该漏洞源于程序没有充分清理恶意输入。攻击者可利用该漏洞在用户浏览器中执行任意代码。以下产品及版本受到影响:Progress MOVEit Automation Web Admin 2018.0.3之前的2018-2018.0版本,2018.2.3之前的2018 SP1-2018.2版本,2018.3.7之前的2018 SP2-2018.3版本,2019.0.3之前的2019-2019.0版本,2019.1.2之前的2019.1-2019.1版本,2019.2.2之前的2019.2-2019.2版本。
目前厂商已发布升级了Progress Software Progress MOVEit Automation Web Admin 跨站脚本漏洞的补丁,Progress Software Progress MOVEit Automation Web Admin 跨站脚本漏洞的补丁获取链接:
https://community.progress.com/s/article/MOVEit-Automation-Cross-Site-Scripting-Vulnerability-XSS-May-2020
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2018SP1/ReleaseNotes/en/index.htm#33958.htm
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2018/ReleaseNotes/en/index.htm#33958.htm
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2019_2/ReleaseNotes/en/index.htm#33958.htm
来源:CONFIRM
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2018SP2/ReleaseNotes/en/index.htm#33958.htm
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2019_1/ReleaseNotes/en/index.htm#33958.htm
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2019/ReleaseNotes/en/index.htm#33958.htm
暂无