JFlow 2.0.0 访问控制漏洞 (CVE-2024-9003)

关键信息 漏洞编号: VDB-278153, CVE-2024-9003 受影响产品: Jinan Chicheng Company JFlow 2.0.0 受影响组件: AttachmentHandler 受影响文件: /WF/Ath/EntityMutliFile_Load.do 问题: 附件上传控制器 (AttachmentUploadController) 中的访问控制漏洞 CVSS Meta Temp Score: 4.1 当前漏洞价格: $0-$5k CTI Interest Score: 1.75 问题描述: 通过未知输入操纵参数 可以导致访问控制漏洞。使用 CWE-284 描述问题。 影响: 机密性 公开披露: 该漏洞已公开披露，但供应商未回应。 可用性: 该漏洞的利用代码已公开。 建议: 建议替换受影响的组件。 相关链接 GitHub CVE-2024-9003 VDB-239116 VDB-240767 VDB-250038 VDB-257364 其他信息 CVSS Meta Temp Score: 4.1 当前漏洞价格: $0-$5k CTI Interest Score: 1.75 公开披露: 该漏洞已公开披露，但供应商未回应。 利用代码: 该漏洞的利用代码已公开。 建议: 建议替换受影响的组件。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

JFlow 2.0.0 访问控制漏洞 (CVE-2024-9003)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！