漏洞描述 magicflue是中国魔方网表(magicflue)公司的一个数字神经系统,可支撑一体化复杂业务场景和复杂IT环境的无代码平台。 magicflue v.7.0版本存在安全漏洞。攻击者利用该漏洞通过对 mail/mailupdate.jsp 端点的 messageid 参数的特制请求执行任意代码。
相关漏洞推荐 魔方网表 mailupdate 任意文件上传漏洞 魔方网表 /magicflu/html/mail/mailupdate.jsp 文件上传漏洞 魔方网表ERP 任意文件上传漏洞 魔方网表 存在SSRF漏洞