VULHUB ™

ProcessMaker Enterprise Core是美国ProcessMaker公司的一套商业流程管理（BPM）和工作流管理软件。该软件可通过一个图形化的Web界面进行拖拽操作、自定义流程的Web窗体等。 ProcessMaker Enterprise Core 3.0.1.7-community版本中存在SQL注入漏洞。攻击者可通过发送特制的Web请求利用该漏洞窃取数据库数据，用户凭证和访问底层操作系统。

ProcessMaker Enterprise Core是美国ProcessMaker公司的一套商业流程管理（BPM）和工作流管理软件。该软件可通过一个图形化的Web界面进行拖拽操作、自定义流程的Web窗体等。 ProcessMaker Enterprise Core 3.0.1.7-community版本中存在SQL注入漏洞。攻击者可通过发送特制的Web请求利用该漏洞窃取数据库数据，用户凭证和访问底层操作系统。