安全研究

安全漏洞
Horizon Business Services Caterease操作系统命令注入漏洞(CVE-2024-38882)

发布日期:2024-08-02
更新日期:2024-10-24

受影响系统:
Horizon Business Services Caterease >= 16.0.1.1663 <= 24.0.1.2405
描述:
CVE(CAN) ID: CVE-2024-38882

Horizon Business Services Caterease是美国Horizon Business Services公司的一个活动策划和餐饮软件。
Horizon Business Services Caterease 16.0.1.1663至24.0.1.2405版本存在操作系统命令注入漏洞,该漏洞源于程序未正确中和特殊元素,攻击者可利用该漏洞通过SQL注入执行命令行。

<**>

建议:
厂商补丁:

Horizon Business Services
-------------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://packetstormsecurity.com/files/179892/Caterease-Software-SQL-Injection-Command-Injection-Bypass.html

浏览次数:389
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障