https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Spring%20WebFlow%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2017-4971.md

标题： Pivotal Spring Web Flow 安全漏洞 (CVE-2017-4971)
描述：Pivotal Spring Web Flow是美国Pivotal Software公司的一款Web应用程序，可提供登机手续办理、贷款申请或购物车结算等导航。 Pivotal Spring Web Flow 2.4.0版本至2.4.4版本中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

 # Spring WebFlow 远程代码执行漏洞 CVE-2017-4971

## 漏洞描述

Spring WebFlow 是一个适用于开发基于流程的应用程序的框架（如购物逻辑），可以将流程的定

...