关键漏洞信息 软件信息 软件名称: CuteFlow 易受攻击版本: 2.11.2 供应商通知状态: 未通知 漏洞详情 任意文件上传(预认证) 可以在 和 上传文件。 SQL注入(预认证) 多个URL存在SQL注入漏洞,例如: - - SQL注入(后认证) 认证后的SQL注入示例: - 直接URL访问 - 添加管理员用户(预认证) 可通过特定URL直接添加管理员用户: - 跨站脚本(XSS) 多个页面存在XSS漏洞,例如: - - 这些漏洞可能允许攻击者控制软件。