GoAnywhere MFT 漏洞列表

Fortra GoAnywhere MFT is susceptible to remote code execution via unsafe deserialization of an arbitrary attacker-controlled object. This stems from a pre-authentication command injection vulnerability in the License Response Servlet.

Authentication bypass in Fortra's GoAnywhere MFT prior to 7.4.1 allows an unauthorized user to create an admin user via the administration portal.

Fortra GoAnywhere MFT存在身份认证绕过漏洞，此漏洞是由于应用程序对URI中的恶意字符验证不足导致的。

Fortra GoAnywhere MFT是美国Fortra公司的一种安全的文件传输解决方案。 Fortra GoAnywhere MFT 7.4.1之前版本存在安全漏洞，攻击者利用该漏洞绕过身份验证，从而通过管理门户创建管理员用户。

GoAnywhere MFT（Managed File Transfer）是一款由 HelpSystems 公司提供的企业级文件传输解决方案，旨在满足组织对于安全、可管理和自动化文件传输的需求。Fortra 7.4.1 版之前的 GoAnywhere MFT 中的身份验证绕过漏洞。允许未经授权的用户通过管理门户伪装成管理员,任意创建管理用户，从而接管整个系统。

Fortra GoAnywhere MFT是美国Fortra公司的一种安全的文件传输解决方案。 Fortra GoAnywhere MFT 7.4.1之前版本存在安全漏洞。攻击者利用该漏洞绕过身份验证，从而通过管理门户创建管理员用户。

GoAnywhere是一个单一、易于访问的平台,可用于所有数据传输和EDI活动。有了GoAnywhere您可以: 管理文件传输,简化EDI,并在一个地方执行多个任务。CVE-2023-0669 中，攻击者可在无需登录的情况构造恶意请求触发反序列化，执行任意命令，控制服务器。