Une autre Faille SQLi Critique Non authentifiée Découverte dans le logiciel MOVEit Transfer
Une autre Faille SQLi Critique Non authentifiée Découverte dans le logiciel MOVEit Transfer
07 July 2023
Progress Software a annoncé la découverte et la correction d'une vulnérabilité critique d'injection SQL dans MOVEit Transfer, un logiciel populaire utilisé pour le transfert de fichiers sécurisé. De plus, Progress Software a corrigé deux autres vulnérabilités de gravité élevée.
La vulnérabilité d'injection SQL identifiée, étiquetée CVE-2023 - 36934, pourrait potentiellement permettre à des attaquants non authentifiés d'obtenir des informations non autorisées