安全研究
安全漏洞
ContiNew Admin SQL注入漏洞(CVE-2024-8155)
发布日期:2024-08-25
更新日期:2024-11-18
受影响系统:ContiNew ContiNew Admin 3.2.0
描述:
CVE(CAN) ID:
CVE-2024-8155
ContiNew Admin是ContiNew开源的一个持续迭代优化的前后端分离中后台管理系统框架。
ContiNew Admin 3.2.0版本/api/system/dept/tree?sort=parentId%2Casc&sort=sort%2Casc文件的top.continew.starter.extension.crud.controller.BaseController#tree函数存在漏洞,攻击者可通过操作sort参数导致SQL注入,发动远程攻击。
<**>
建议:
厂商补丁:
ContiNew
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://continew.top/浏览次数:54
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |