漏洞标题
流ring Agentflow BPM - broken 访问控制
漏洞描述信息
Agentflow BPM - 失效的访问控制
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
FLOWRING Agentflow BPM - Broken Access Control
漏洞描述信息
Agentflow BPM enterprise management system has improper authentication. A remote attacker with general user privilege can change the name of the user account to acquire arbitrary account privilege, and access, manipulate system or disrupt service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Flowring Technology Agentflow BPM 授权问题漏洞
漏洞描述信息
Flowring Technology Agentflow BPM是中国华苓科技(Flowring Technology)公司的一个企业流程管理系统。 Flowring Technology Agentflow BPM 存在授权问题漏洞,该漏洞源于其企业管理系统鉴权不当导致具有普通用户权限的远程攻击者可以通过修改用户帐户名获得任意帐户权限从而对系统进行访问、操作或中断服务。
CVSS信息
N/A
漏洞类别
授权问题