Fortra FileCatalyst Workflow SQL注入漏洞(CVE-2024-5276)

北京赛克艾威科技有限公司 2024-06-05

漏洞编号：CVE-2024-5276
漏洞等级：严重
漏洞标签：POC公开、在野利用、关键漏洞
发布时间：2024-06-05

漏洞描述

Fortra FileCatalyst Workflow 中的 SQL 注入漏洞允许攻击者修改应用程序数据。可能的影响包括创建管理用户以及删除或修改应用程序数据库中的数据。使用此漏洞无法通过 SQL 注入进行数据泄露。成功的未经身份验证的利用需要启用匿名访问的 Workflow 系统，否则需要经过身份验证的用户。此问题影响 5.1.6 Build 135 及更早版本的所有 FileCatalyst Workflow 版本。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/357870

Fortra FileCatalyst Workflow SQL注入漏洞(CVE-2024-5276)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们