漏洞描述
Fortra GoAnywhere MFT是美国Fortra公司的一种安全的文件传输解决方案。 Fortra GoAnywhere MFT 7.6.0之前版本存在安全漏洞,该漏洞源于存在身份验证绕过漏洞,允许有权访问代理控制台的管理员用户在尝试访问其他页面时绕过某些权限检查,可能导致未经授权的信息泄露或修改。
GeoServer 存在SQL注入漏洞(与CVE-2023-25157一致)
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-58360: GeoServer - XML External Entity Injection
- GeoServer /geoserver/wms GetMap XML 外部实体注入漏洞(CVE-2025-58360)
- GeoServer GetMap XML外部实体注入漏洞
- GeoServer GetMap 未授权XXE注入漏洞(CVE-2025-58360)
- GeoServer 未授权 XML外部实体注入(XXE)漏洞
- POC CVE-2021-40822: Geoserver - Server-Side Request Forgery
- POC CVE-2022-24816: GeoServer <1.2.2 - Remote Code Execution
- POC CVE-2023-25157: GeoServer OGC Filter - SQL Injection
- POC CVE-2023-43795: GeoServer WPS - Server Side Request Forgery
- POC CVE-2024-29198: GeoServer Demo Request Endpoint - Server Side Request Forgery
- POC CVE-2024-36401: GeoServer RCE in Evaluating Property Name Expressions
- POC CVE-2024-36404: GeoServer and GeoTools - Remote Code Execution
- POC CVE-2025-27505: GeoServer - Missing Authorization on REST API Index