发布日期：2024-03-28

更新日期：2024-05-30

受影响系统：

ProcessMaker ProcessMaker < 4.0

描述：

CVE(CAN) ID: CVE-2024-25506

ProcessMaker是美国ProcessMaker公司的一个Php编写的用于商业进程管理（BPM）和工作流管理的建站系统。

ProcessMaker 4.0之前版本存在跨站脚本漏洞，远程攻击者可利用该漏洞通过控制pm_sys_sys cookie运行任意代码。

< **>

建议：

厂商补丁：

ProcessMaker

------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://medium.com/%40proflamyt/cve-2024-25506-425ba3212fb6

浏览次数：16

严重程度：0（网友投票）