因此，遠端主機上安裝的 Progress MOVEit Transfer (前稱 Ipswitch MOVEit DMZ) 版本會受到 Progress 社群文章 000192008 中所提及的一個預先驗證盲目式 SQL 插入攻擊弱點影響。

  - Ipswitch MOVEit Transfer (前稱 DMZ) 允許預先驗證盲目式 SQL 插入攻擊。修正的版本為 MOVEit Transfer 2017 9.0.0.201、MOVEit DMZ 8.3.0.30 和 MOVEit DMZ 8.2.0.20。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Progress MOVEit Transfer 2017 < 9.0.0.201，Ipswitch MOVEit DMZ < 8.2 / 8.2 < 8.2.0.20 / 8.3 < 8.3.0.30 SQL 插入攻擊 (CVE-2017-6195)

critical Nessus Plugin ID 201926

版本 1.2

版本 1.1

版本 1.2 Jul 8, 2024, 8:31 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202407080831
版本 1.1 Jul 6, 2024, 12:22 AM New Plugin Feed: 202407060022