Bonitasoft Platform 远程代码执行(CVE-2022-25237)
| ID: | 16457 |
|---|---|
| 标题: | Bonitasoft Platform 远程代码执行(CVE-2022-25237) |
| 描述: | Bonitasoft Platform 远程代码执行(CVE-2022-25237) bonita:7.13.0 Bonitasoft Platform 存在 Auth AP I 认证绕过漏洞,通过精心构造 payload 发送到特殊功能的 API URL,可导致远程代码执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://zhuanlan.zhihu.com/p/575580483 无 https://blog.csdn.net/qq_74447851/article/details/129017726 |