漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An incorrect access control implementation in Tangro Business Workflow before 1.18.1 allows an attacker to download documents (PDF) by providing a valid document ID and token. No further authentication is required.
漏洞信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞
N/A
漏洞
Tangro Business Workflow 授权问题漏洞
漏洞信息
Tangro Business Workflow是德国Tangro公司的一款可将SAP文档内容的内部控制以及批准流程进行可视化绘制的软件。 Tangro Business Workflow 1.18.1之前版本存在授权问题漏洞,该漏洞源于一个不正确的访问控制实现,允许攻击者可利用该漏洞通过提供有效的文档ID和令牌下载文档(PDF)。不需要进一步的身份验证。
漏洞信息
N/A
漏洞
N/A