发布日期：2024-12-18
更新日期：2025-04-01

受影响系统：

Wapro ERP Desktop < 9.00.0

描述：

---

CVE(CAN) ID: CVE-2024-4995

Wapro ERP程序是一组用于管理中小型企业的应用程序，这些应用程序通过使用分析公司工作的模块，支持几乎所有部门的工作：销售、财务和会计、人力资源和工资单，以及移动员工以及管理人员。
Wapro ERP Desktop 9.00.0之前版本存在敏感信息不安全存储漏洞，攻击者可利用该漏洞拦截和修改数据。

<**>

建议：

---

厂商补丁：

Wapro
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cert.pl/en/posts/2024/12/CVE-2024-4995/

浏览次数：72
严重程度：0（网友投票）