漏洞描述
GoAnywhere是一个单一、易于访问的平台,可用于所有数据传输和EDI活动。有了GoAnywhere您可以: 管理文件传输,简化EDI,并在一个地方执行多个任务。CVE-2023-0669 中,攻击者可在无需登录的情况构造恶意请求触发反序列化,执行任意命令,控制服务器。
Goanywhere MFT lic/accept 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2023-0669: Fortra GoAnywhere MFT - Remote Code Execution POC
2025-08-01 | Fortra GoAnywhere MFTFortra GoAnywhere MFT is susceptible to remote code execution via unsafe deserialization of an arbit... -
CVE-2024-0204: Fortra GoAnywhere MFT - Authentication Bypass POC
2025-08-01 | Fortra GoAnywhere MFTAuthentication bypass in Fortra's GoAnywhere MFT prior to 7.4.1 allows an unauthorized user to ... -
Fortra GoAnywhere MFT 身份认证绕过漏洞 无POC
2024-03-21 | GoAnywhere MFTFortra GoAnywhere MFT存在身份认证绕过漏洞,此漏洞是由于应用程序对URI中的恶意字符验证不足导致的。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...