发布日期：2024-08-15
更新日期：2025-01-16

受影响系统：

cysoft Super Easy Enterprise Management System <= 1.0.0

描述：

---

CVE(CAN) ID: CVE-2024-42679

Super easy enterprise management system是中国广州市超易信息科技有限公司的一套综合性的企业管理软件，旨在帮助企业提高运营效率和管理水平。
Super easy enterprise management system 1.0.0及之前版本存在SQL注入漏洞，本地攻击者可以利用该漏洞通过向/ajax/Login.ashx组件发送特制脚本，从而执行任意代码。


<**>

建议：

---

厂商补丁：

cysoft
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.cysoft168.com/about.asp

浏览次数：163
严重程度：0（网友投票）