CVE-2023-35036 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-35036 PUBLISHED

Es existiert eine Schwachstelle in Progress Software MOVEit. Dabei handelt es sich um eine SQL-Injection in der MOVEit Transfer-Webanwendung, die einen unbefugten Zugriff auf die MOVEit Transfer-Datenbank ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um eine manipulierte Payload an einen Endpunkt der MOVEit Transfer-Anwendung zu senden, was zur Änderung und Offenlegung von MOVEit-Datenbankinhalten führt.

EPSS 33.70% · 96.9th percentile

Risk Scores

EPSS Score

33.70%

96.9th percentile

Timeline

Jun 3, 2023 VulnCheck KEV Exploitation
Jun 11, 2023 CVE Published
Jun 12, 2023 EPSS Score
Jul 15, 2023 PoC Published
Aug 30, 2023 VulnCheck KEV Exploitation
Dec 11, 2023 PoC Published
Feb 5, 2024 VulnCheck KEV Exploitation
Feb 20, 2024 VulnCheck KEV Exploitation
Mar 1, 2024 PoC Published
Mar 17, 2024 VulnCheck KEV Exploitation
Apr 5, 2024 PoC Published
Apr 9, 2024 VulnCheck KEV Exploitation

References

Open in Interactive Console →