Simplessus SQL注入漏洞
- CNNVD編號:CNNVD-202206-2776
- 危害等級: 高危
- CVE編號:CVE-2017-20104
- 漏洞類型: SQL注入
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-06-30
- 更新時間:2022-06-30
漏洞簡介
Simplessus是德國Simplessus公司的一個用于管理客戶關(guān)系的現(xiàn)代軟件。
Simplessus 3.7.7版本存在SQL注入漏洞。攻擊者利用該漏洞通過 UWA_SID 參數(shù)進(jìn)行sql注入攻擊。
漏洞公示
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,詳情請關(guān)注廠商主頁:
http://www.simplessus.com/en/company.html
參考網(wǎng)站
來源:cxsecurity.com
鏈接:https://cxsecurity.com/cveshow/CVE-2017-20104/
來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2017-20104
受影響實體
暫無
補(bǔ)丁
Simplessus SQL注入漏洞的修復(fù)措施