发布日期：2020-12-14
更新日期：2021-01-04

受影响系统：

Gallagher Group Command Centre <= 7.90
Gallagher Group Command Centre 8.30< 8.30.1236(MR1)
Gallagher Group Command Centre 8.20< 8.20.1166(MR3)
Gallagher Group Command Centre 8.10< 8.10.1211(MR5)
Gallagher Group Command Centre 8.00< 8.00.1228(MR6)

描述：

---

CVE(CAN) ID: CVE-2020-16104

Gallagher Group Command Centre是新西兰Gallagher Group公司的一款用于Gallagher门禁系统的集中控制工具。
Gallagher Group Command Centre存在SQL注入漏洞。在EDI配置为从第三方数据库导入数据的情况下，具备“编辑企业数据接口”权限的远程攻击者可利用该漏洞对该数据库执行任意SQL。

<**>

建议：

---

厂商补丁：

Gallagher Group
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.gallagher.com/Security-Advisories/CVE-2020-16104

浏览次数：5950
严重程度：0（网友投票）