发布日期：2014-07-30
更新日期：2014-07-31

受影响系统：

Attachmate Verastream Process Designer < R6 SP1 Hotfix 1

描述：

---

BUGTRAQ  ID: 68962
CVE(CAN) ID: CVE-2014-0607

Attachmate Verastream Process Designer是工作流引擎解决方案。

Attachmate Verastream Process Designer (VPD) R6 SP1 Hotfix 1之前版本中存在任意文件上传漏洞，远程攻击者通过上传并打开可执行文件，利用此漏洞可执行任意代码。

<*来源：Andrea Micalizzi (rgod)
  *>

建议：

---

厂商补丁：

Attachmate
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.attachmate.com/products/verastream/process-designer/
http://support.attachmate.com/techdocs/2700.html

浏览次数：2553
严重程度：0（网友投票）