漏洞标题
N/A
漏洞描述信息
在ProcessMaker Enterprise Core 3.0.1.7-社区中存在一个代码执行漏洞。特别 crafted的Web请求可能导致不安全的解压缩,从而可能导致PHP代码被执行。攻击者可以通过发送特别 crafted的Web参数来触发这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A code execution vulnerability exists in ProcessMaker Enterprise Core 3.0.1.7-community. A specially crafted web request can cause unsafe deserialization potentially resulting in PHP code being executed. An attacker can send a crafted web parameter to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ProcessMaker Enterprise Core 安全漏洞
漏洞描述信息
ProcessMaker Enterprise Core是美国ProcessMaker公司的一套商业流程管理(BPM)和工作流管理软件。该软件可通过一个图形化的Web界面进行拖拽操作、自定义流程的Web窗体等。 ProcessMaker Enterprise Core 3.0.1.7-community版本中存在安全漏洞,该漏洞源于程序反序列化了不可信的数据。攻击者可通过发送特制的Web请求利用该漏洞执行PHP代码。
CVSS信息
N/A
漏洞类别
代码问题