漏洞描述 Fortra GoAnywhere MFT是美国Fortra公司的一种安全的文件传输解决方案。 Fortra GoAnywhere MFT 7.4.1之前版本存在安全漏洞。攻击者利用该漏洞绕过身份验证,从而通过管理门户创建管理员用户。
相关漏洞推荐 (CVE-2025-10035)Fortra GoAnywhere MFT License Servlet反序列化漏洞可能导致命令注入 POC CVE-2023-0669: Fortra GoAnywhere MFT - Remote Code Execution POC CVE-2024-0204: Fortra GoAnywhere MFT - Authentication Bypass Fortra GoAnywhere MFT 身份认证绕过漏洞 Goanywhere MFT 存在身份认证绕过漏洞 GoAnywhere MFT InitialAccountSetup.xhtml 绕过漏洞(CVE-2024-0204) Goanywhere MFT lic/accept 远程代码执行漏洞