发布日期：2026-02-03
更新日期：2026-05-18

受影响系统：

Buroweb Buroweb 2505.0.12

描述：

---

CVE(CAN) ID: CVE-2026-1432

Buroweb是法国Buroweb公司的一个电商平台。
Buroweb 2505.0.12版本存在SQL注入漏洞，该漏洞源于/sta/CarpetaPublic/doEvent?APP_CODE=STA&PAGE_CODE=TABLON接口中，多个参数未对用户输入进行正确的净化处理，攻击者利用漏该洞在数据库上执行任意查询，并获取机密信息。

<**>

建议：

---

厂商补丁：

Buroweb
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.incibe.es/en/incibe-cert/notices/aviso/sql-injection-sqli-buroweb-platform

浏览次数：23
严重程度：0（网友投票）