VULHUB ™

Progress Software MOVEit Transfer是美国Progress Software公司的一套自动化的文件传输软件。该软件支持文件传输，并提供文件传输活动监控功能。 Progress Software MOVEit Transfer中的MOVEit.DMZ.WebApi.dll文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响：Progress Software MOVEit Transfer 2018 SP2 10.2.4之前版本，Progress Software MOVEit Transfer 2019 11.0.2之前版本，Progress Software MOVEit Transfer 2019.1 11.1.1之前的版本。

Progress Software MOVEit Transfer是美国Progress Software公司的一套自动化的文件传输软件。该软件支持文件传输，并提供文件传输活动监控功能。 Progress Software MOVEit Transfer中的MOVEit.DMZ.WebApi.dll文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响：Progress Software MOVEit Transfer 2018 SP2 10.2.4之前版本，Progress Software MOVEit Transfer 2019 11.0.2之前版本，Progress Software MOVEit Transfer 2019.1 11.1.1之前的版本。