发布日期：2025-11-18
更新日期：2026-01-27

受影响系统：

Informática del Este WinPlus 24.11.27

描述：

---

CVE(CAN) ID: CVE-2025-41348

WinPlus是西班牙Informática del Este公司的一个人力资源管理平台。
WinPlus 24.11.27版本存在SQL注入漏洞，攻击者可利用该漏洞通过向/WinplusPortal/ws/sWinplus.svc/json/getacumper_post接口发送包含特制参数val1和cont的POST请求，对数据库进行查询、创建、更新和删除等操作。

<**>

建议：

---

厂商补丁：

Informática del Este
---------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/iestvlc

浏览次数：66
严重程度：0（网友投票）