发布日期：2024-08-01
更新日期：2024-10-23

受影响系统：

Digiwin EasyFlow .NET < 6.6.17

描述：

---

CVE(CAN) ID: CVE-2024-7323

Digiwin DigiWin EasyFlow .NET是中国鼎新（Digiwin）公司的一款企业级工作流程管理（Workflow Management）平台。
DigiWin EasyFlow .NET 6.6.17之前版本存在访问控制错误漏洞，该漏洞源于功能未正确过滤用户输入，具有常规权限的攻击者可利用该漏洞下载任意文件。

<**>

建议：

---

厂商补丁：

Digiwin
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.twcert.org.tw/tw/cp-132-7989-9c4ea-1.html

浏览次数：226
严重程度：0（网友投票）