中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于捷诚管理信息系统 SQL注入漏洞的安全告知

时间:2023-11-29 17:01:32来源:信息安全服务部作者:开yun体育官网入口

捷诚管理信息系统是一款功能全面,可以支持自营、联营到外柜租赁的管理,其自身带工作流管理工具,能够帮助企业有效的开展内部审批工作。

漏洞详情
捷诚管理信息系统CWSFinanceCommon.asmx接口存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息,包含:账号、密码、用户信息等。

影响范围
捷诚管理信息系统当前全部版本

漏洞复现
捷诚-2.png
捷诚-3.png
修复建议
1、关注厂商主页,获取修复补丁
2、设置访问白名单


产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接
http://www.enjoyit.com.cn/channels/aboutus.html

XML 地图