发布日期：2019-09-09
更新日期：2019-09-09

受影响系统：

IntraMaps MapControl 8

描述：

---

CVE(CAN) ID: CVE-2019-13191

IntraMaps MapControl是一套用于构建自定义Web地图应用程序的内容管理系统。

IntraMaps MapControl 8版本，在/ApplicationEngine/Search/Refine/Set页面的mapKey参数实现中存在SQL注入漏洞，攻击者可利用该漏洞执行任意SQL命令。

<*来源：David Chadwick
  *>

建议：

---

厂商补丁：

IntraMaps
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://mapsolutions.com.au/intramaps/IntraMaps-Enterprise.aspx

浏览次数：1503
严重程度：0（网友投票）