漏洞信息详情
ProcessMaker Enterprise Core SQL注入漏洞
- CNNVD编号:CNNVD-201809-451 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-9048
- 漏洞类型: SQL注入
- 发布时间: 2018-09-11
- 威胁类型: 远程
- 更新时间: 2018-09-11
- 厂 商: processmaker
- 漏洞来源:
-
漏洞简介
ProcessMaker Enterprise Core是美国ProcessMaker公司的一套商业流程管理(BPM)和工作流管理软件。该软件可通过一个图形化的Web界面进行拖拽操作、自定义流程的Web窗体等。
ProcessMaker Enterprise Core 3.0.1.7-community版本中存在SQL注入漏洞。攻击者可通过发送特制的Web请求利用该漏洞窃取数据库数据,用户凭证和访问底层操作系统。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.processmaker.com/
参考网址
来源:talosintelligence.com
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2017-0313
受影响实体
- Processmaker Processmaker:3.0.1.7:~~Enterprise~~~<!--2000-1-1-->
- Processmaker Processmaker:3.0.1.7:~~Community~~~<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...