CVE-2014-2948,CNNVD-201405-456|Bizagi BPM Suite SQL注入漏洞

Bizagi BPM Suite SQL注入漏洞 CVE-2014-2948 CNNVD-201405-456

6.5 AV AC AU C I A

发布： 2014-05-22

修订： 2014-06-27

CWE-89
CVE
remote
vulnerability
xss
sql injection

Bizagi BPM Suite是英国Bizagi公司的一套业务流程管理（BPM）和工作流解决方案。该方案提供实时图形跟踪和监控、警报和通知、性能分析和报告等功能。 Bizagi BPM Suite 10.4及之前版本的workflowenginesoa.asmx脚本存在SQL注入漏洞。远程攻击者可借助特制的SOAP请求利用该漏洞执行任意SQL命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Bizagi BPM Suite SQL注入漏洞 CVE-2014-2948 CNNVD-201405-456

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Bizagi BPM Suite SQL注入漏洞 CVE-2014-2948 CNNVD-201405-456

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>