发布日期：2024-03-21
更新日期：2024-05-21

受影响系统：

magicflue magicflue <= 7.0

描述：

---

CVE(CAN) ID: CVE-2024-28441

magicflue是中国魔方网表（magicflue）公司的一个数字神经系统，可支撑一体化复杂业务场景和复杂IT环境的无代码平台。
magicflue 7.0版本存在文件上传漏洞，远程攻击者可利用该漏洞通过向mail/mailupdate.jsp端点的messageid参数发送特制的请求执行任意代码。

<**>

建议：

---

厂商补丁：

magicflue
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/iamHuFei/HVVault/blob/main/webapp/%E9%AD%94%E6%96%B9%E7%BD%91%E8%A1%A8/magicflu-mailupdate-jsp-fileupload.md

浏览次数：800
严重程度：0（网友投票）