漏洞描述
GoAnywhere MFT(Managed File Transfer)是一款由 HelpSystems 公司提供的企业级文件传输解决方案,旨在满足组织对于安全、可管理和自动化文件传输的需求。Fortra 7.4.1 版之前的 GoAnywhere MFT 中的身份验证绕过漏洞。允许未经授权的用户通过管理门户伪装成管理员,任意创建管理用户,从而接管整个系统。
GoAnywhere MFT InitialAccountSetup.xhtml 绕过漏洞(CVE-2024-0204)
PoC代码
暂无相关漏洞推荐
-
CVE-2023-0669: Fortra GoAnywhere MFT - Remote Code Execution POC
2025-08-01 | Fortra GoAnywhere MFTFortra GoAnywhere MFT is susceptible to remote code execution via unsafe deserialization of an arbit... -
CVE-2024-0204: Fortra GoAnywhere MFT - Authentication Bypass POC
2025-08-01 | Fortra GoAnywhere MFTAuthentication bypass in Fortra's GoAnywhere MFT prior to 7.4.1 allows an unauthorized user to ... -
Fortra GoAnywhere MFT 身份认证绕过漏洞 无POC
2024-03-21 | GoAnywhere MFTFortra GoAnywhere MFT存在身份认证绕过漏洞,此漏洞是由于应用程序对URI中的恶意字符验证不足导致的。 -
Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞(CVE-2024-6893) 无POC
2025-09-19 | JournyxJournyx是一个项目和工资单的员工时间跟踪软件,可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X... -
Whoogle search 代码执行漏洞(CVE-2024-53305) 无POC
2025-09-19 | Whoogle searchWhoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题,允许攻击者通过提供精心设计的搜...