Flowring Technology Agentflow BPM 代碼問(wèn)題漏洞
- CNNVD編號(hào):CNNVD-202211-2528
- 危害等級(jí): 超危
- CVE編號(hào):CVE-2022-39036
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2022-11-14
- 更新時(shí)間:2022-11-14
漏洞簡(jiǎn)介
Flowring Technology Agentflow BPM是中國(guó)華苓科技(Flowring Technology)公司的一個(gè)企業(yè)流程管理系統(tǒng)。
Flowring Technology Agentflow BPM 存在代碼問(wèn)題漏洞,該漏洞源于其文件上傳功能對(duì)url中的特殊字符過(guò)濾不足導(dǎo)致未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以上傳任意文件并執(zhí)行任意代碼來(lái)操縱系統(tǒng)或中斷服務(wù)。
漏洞公示
暫無(wú)
參考網(wǎng)站
來(lái)源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2022-39036/
來(lái)源:nvd.nist.gov
鏈接: https://nvd.nist.gov/vuln/detail/CVE-2022-39036
受影響實(shí)體
暫無(wú)
補(bǔ)丁
https://www.flowring.com/2022/09/19/%e7%94%a2%e5%93%81%e6%9b%b4%e6%96%b0agentflow-v4-0%e3%80%81v3-7%e5%a4%be%e6%aa%94%e5%8a%9f%e8%83%bd%e8%b3%87%e5%ae%89%e4%bf%ae%e6%ad%a3
