发布日期：2025-01-29
更新日期：2025-04-21

受影响系统：

Software AG webMethods >= 10.15.0 < Core_Fix7

描述：

---

CVE(CAN) ID: CVE-2024-23733

Software AG webMethods是Software AG公司的一套集成和应用程序开发工具，用于帮助组织实现应用程序集成、数据集成、业务流程管理和应用程序开发等任务，旨在帮助企业更好地管理其IT生态系统，提高效率，加速业务流程，并实现数字化转型。
Software AG webMethods Core_Fix7之前的10.15.0版本的继承服务器中的登录页面/WmAdmin/和/invoke/vm.server/login存在凭据保护不足漏洞，远程攻击者可利用该漏洞向/WmAdmin/#/login/ URI发送任意用户名和空白密码，从而访问管理面板并发现主机名称和版本信息。

<**>

建议：

---

厂商补丁：

Software AG
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ekcrsm/CVE-2024-23733/tree/main

浏览次数：56
严重程度：0（网友投票）