N/A

The sort parameter in the download page /sysworkflow/en/neoclassic/reportTables/reportTables_Ajax is vulnerable to SQL injection in ProcessMaker 3.4.11. A specially crafted HTTP request can cause an SQL injection. An attacker can make an authenticated HTTP request to trigger this vulnerability.

N/A

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

Processmaker SQL注入漏洞

Processmaker是美国Processmaker公司的一个Php编写的用于商业进程管理（BPM）和工作流管理的建站系统。 ProcessMaker 3.4.11版本存在SQL注入漏洞，该漏洞源于程序没有正确验证用户输入，攻击者可通过一个经过身份验证的HTTP请求来触发这些漏洞。

N/A

N/A