发布日期：2024-08-02
更新日期：2024-10-24

受影响系统：

Horizon Business Services Caterease >= 16.0.1.1663 <= 24.0.1.2405

描述：

---

CVE(CAN) ID: CVE-2024-38887

Horizon Business Services Caterease是美国Horizon Business Services公司的一个活动策划和餐饮软件。
Horizon Business Services Caterease 16.0.1.1663至24.0.1.2405版本存在操作系统命令注入漏洞，攻击者可利用该漏洞以非必要的权限执行命令，进而扩大对操作系统的控制。

<**>

建议：

---

厂商补丁：

Horizon Business Services
-------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://packetstormsecurity.com/files/179892/Caterease-Software-SQL-Injection-Command-Injection-Bypass.html

浏览次数：235
严重程度：0（网友投票）