发布日期：2025-03-20
更新日期：2025-06-18

受影响系统：

CentralSquare eTRAKiT.net 3.2.1.77

描述：

---

CVE(CAN) ID: CVE-2025-29980

CentralSquare eTRAKiT是美国CentralSquare公司的一个公共在线门户，可与内部社区发展系统交互。
CentralSquare eTRAKiT 3.2.1.77版本存在SQL注入漏洞，该漏洞源于输入验证错误，未经身份认证的远程攻击者可利用该漏洞以当前MS SQL服务器账户权限运行任意命令。

<**>

建议：

---

厂商补丁：

CentralSquare
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025/va-25-079-01.json

浏览次数：1249
严重程度：0（网友投票）