安全研究
安全漏洞
edu Business Solutions Print Shop Pro WebDesk SQL注入漏洞(CVE-2025-61548)
发布日期:2026-01-08
更新日期:2026-03-31
受影响系统:edu Business Solutions Print Shop Pro WebDesk 18.34
描述:
CVE(CAN) ID:
CVE-2025-61548
edu Business Solutions Print Shop Pro WebDesk是美国edu Business Solutions公司的一个打印订单管理系统。
edu Business Solutions Print Shop Pro WebDesk 18.34版本存在SQL注入漏洞,该漏洞源于文件/PSP/appNET/Store/CartV12.aspx/GetUnitPrice中参数hfInventoryDistFormID的错误操作,攻击者利用该漏洞可远程执行任意 SQL 命令。
<**>
建议:
厂商补丁:
edu Business Solutions
----------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://edubusinesssolutions.com/浏览次数:92
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
