VULHUB ™

Tangro Business Workflow是德国Tangro公司的一款可将SAP文档内容的内部控制以及批准流程进行可视化绘制的软件。 tangro Business Workflow before 1.18.1 存在授权问题漏洞，该漏洞源于从服务器请求一个允许的文件类型列表，并限制上传到该列表中包含的文件类型。但是，这个限制是在浏览器(客户端)中强制执行的，可以绕过它。这允许攻击者可利用该漏洞将任何文件作为附件上载到工作项。

Tangro Business Workflow是德国Tangro公司的一款可将SAP文档内容的内部控制以及批准流程进行可视化绘制的软件。 tangro Business Workflow before 1.18.1 存在授权问题漏洞，该漏洞源于从服务器请求一个允许的文件类型列表，并限制上传到该列表中包含的文件类型。但是，这个限制是在浏览器(客户端)中强制执行的，可以绕过它。这允许攻击者可利用该漏洞将任何文件作为附件上载到工作项。