发布日期：2025-04-07
更新日期：2025-08-21

受影响系统：

Jalios JPlatform 10 SP6 < 10.0.6

描述：

---

CVE(CAN) ID: CVE-2025-0942

Jalios JPlatform是Jalios公司的一个数字化工作平台。
Jalios JPlatform 10 SP6 10.0.6之前版本的DB选择器功能存在SQL注入漏洞，该漏洞源于程序未正确中和命令中的特殊元素，未经身份认证的攻击者可利用该漏洞注入并执行SQL命令。

<**>

建议：

---

厂商补丁：

Jalios
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://community.jalios.com/jcms/jc2_734797/fr/avertissement-de-securite-2023-02-06

浏览次数：39
严重程度：0（网友投票）