• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
  • Simplessus SQL注入漏洞
    • CNNVD編號:CNNVD-202206-2776
    • 危害等級: 高危 
    • CVE編號:CVE-2017-20104
    • 漏洞類型: SQL注入
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2022-06-30
    • 更新時間:2022-06-30

    漏洞簡介

    Simplessus是德國Simplessus公司的一個用于管理客戶關(guān)系的現(xiàn)代軟件。

    Simplessus 3.7.7版本存在SQL注入漏洞。攻擊者利用該漏洞通過 UWA_SID 參數(shù)進(jìn)行sql注入攻擊。

    漏洞公示

    目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,詳情請關(guān)注廠商主頁:

    http://www.simplessus.com/en/company.html

    參考網(wǎng)站

    來源:cxsecurity.com

    鏈接:https://cxsecurity.com/cveshow/CVE-2017-20104/



    來源:nvd.nist.gov

    鏈接:https://nvd.nist.gov/vuln/detail/CVE-2017-20104

    受影響實體

    暫無

    補(bǔ)丁

    Simplessus SQL注入漏洞的修復(fù)措施