发布日期:2024-03-21
更新日期:2024-05-21
受影响系统:
magicflue magicflue < ="7.0
描述:
CVE(CAN) ID: CVE-2024-28441
magicflue是中国魔方网表(magicflue)公司的一个数字神经系统,可支撑一体化复杂业务场景和复杂IT环境的无代码平台。
magicflue 7.0版本存在文件上传漏洞,远程攻击者可利用该漏洞通过向mail/mailupdate.jsp端点的messageid参数发送特制的请求执行任意代码。
< **>
建议:
厂商补丁:
magicflue
---------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/iamHuFei/HVVault/blob/main/webapp/%E9%AD%94%E6%96%B9%E7%BD%91%E8%A1%A8/magicflu-mailupdate-jsp-fileupload.md
浏览次数:53
严重程度:0(网友投票)
