发布日期：2025-06-16
更新日期：2025-09-08

受影响系统：

oretnom23 Customer Support System v1.0

描述：

---

CVE(CAN) ID: CVE-2025-40728

Customer Support System是oretnom23个人开发者的一个客户支持系统，可以帮助某个企业或公司在客户从他们那里购买产品后提供客户支持。
Customer Support System v1.0版本存在SQL注入漏洞，攻击者可利用该漏洞查询、创建、更新及删除数据库。

<**>

建议：

---

厂商补丁：

oretnom23
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-customer-support-system

浏览次数：44
严重程度：0（网友投票）