安全研究
安全漏洞
Simopro Technology WinMatrix3 Web package SQL注入漏洞(CVE-2024-7202)
发布日期:2024-07-28
更新日期:2024-10-14
受影响系统:Simopro Technology WinMatrix3 Web package <= 1.2.35.3
描述:
CVE(CAN) ID:
CVE-2024-7202
Simopro Technology WinMatrix3是中国Simopro公司的一个资源管理系统。
Simopro Technology WinMatrix3 Web package 1.2.35.3及之前版本的查询功能存在SQL注入漏洞,该漏洞源于程序未正确验证用户输入,攻击者可利用该漏洞通过注入SQL命令读取、修改、删除数据库内容。
<**>
建议:
厂商补丁:
Simopro Technology
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.twcert.org.tw/en/cp-139-7963-44648-2.html浏览次数:592
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
