Otro Fallo Crítico de SQLi No Autenticado Descubierto en el software MOVEit Transfer
Otro Fallo Crítico de SQLi No Autenticado Descubierto en el software MOVEit Transfer
07 July 2023
Progress Software ha anunciado el descubrimiento y la aplicación de parches de una vulnerabilidad crítica de inyección SQL en MOVEit Transfer, un popular software utilizado para la transferencia segura de archivos. Además, Progress Software ha parcheado otras dos vulnerabilidades de alta gravedad.
La vulnerabilidad de inyección SQL identificada, etiquetada como CVE-2023-36934, podría permitir que atacantes no autenticados obtengan acceso no autorizado