漏洞名称：GoAnywhere MFT InitialAccountSetup.xhtml 绕过漏洞（CVE-2024-0204）

English Name：GoAnywhere MFT InitialAccountSetup.xhtml Bypass Vulnerability (CVE-2024-0204)

CVSS core: 9.8

影响资产数： 4468

漏洞描述：

GoAnywhere MFT（Managed File Transfer）是一款由 HelpSystems 公司提供的企业级文件传输解决方案，旨在满足组织对于安全、可管理和自动化文件传输的需求。Fortra 7.4.1 版之前的 GoAnywhere MFT 中的身份验证绕过漏洞。允许未经授权的用户通过管理门户伪装成管理员,任意创建管理用户，从而接管整个系统。

FOFA查询语句（点击直接查看结果）：

app=“GoAnywhere-MFT”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec