Progress Software Progress MOVEit Automation Web Admin 跨站脚本漏洞
| CNNVD-ID编号 | CNNVD-202005-792 | CVE编号 | CVE-2020-12677 |
| 发布时间 | 2020-05-14 | 更新时间 | 2020-05-20 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Progress Software Progress MOVEit Automation是美国Progress Software公司的一套托管文件传输软件。该软件支持敏感数据传输和工作流程自动化等功能。Web Admin是其中的一个Web管理界面。
Progress MOVEit Automation Web Admin中存在安全漏洞,该漏洞源于程序没有充分清理恶意输入。攻击者可利用该漏洞在用户浏览器中执行任意代码。以下产品及版本受到影响:Progress MOVEit Automation Web Admin 2018.0.3之前的2018-2018.0版本,2018.2.3之前的2018 SP1-2018.2版本,2018.3.7之前的2018 SP2-2018.3版本,2019.0.3之前的2019-2019.0版本,2019.1.2之前的2019.1-2019.1版本,2019.2.2之前的2019.2-2019.2版本。
漏洞补丁
目前厂商已发布升级了Progress Software Progress MOVEit Automation Web Admin 跨站脚本漏洞的补丁,Progress Software Progress MOVEit Automation Web Admin 跨站脚本漏洞的补丁获取链接:
https://community.progress.com/s/article/MOVEit-Automation-Cross-Site-Scripting-Vulnerability-XSS-May-2020
参考网址
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2018SP1/ReleaseNotes/en/index.htm#33958.htm
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2018/ReleaseNotes/en/index.htm#33958.htm
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2019_2/ReleaseNotes/en/index.htm#33958.htm
来源:CONFIRM
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2018SP2/ReleaseNotes/en/index.htm#33958.htm
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2019_1/ReleaseNotes/en/index.htm#33958.htm
来源:CONFIRM
链接:https://docs.ipswitch.com/MOVEit/Automation2019/ReleaseNotes/en/index.htm#33958.htm
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-792
评论