发布日期：2021-12-21
更新日期：2021-12-22

受影响系统：

Dalmark Systems Dalmark Systems Systeam 2.22.8 build 1724

描述：

---

CVE(CAN) ID: CVE-2021-44874

Dalmark Systems 是一家创新技术公司，三十年来一直致力于开发解决方案，以促进企业管理专业人士的生活，整合更多不同的流程和组织领域。Systeam应用程序是一个ERP系统，使用基于SaaS租户和用户管理以及内部数据库和Web应用程序对应物的混合架构。
Dalmark Systems Systeam 2.22.8 build 1724存在SQL注入漏洞。攻击者可利用该漏洞执行SQL注入。

<**>

建议：

---

厂商补丁：

Dalmark Systems
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.systeam.com.br/cve/insecure%20design%20-%20sql%20manipulation-en.txt

浏览次数：710
严重程度：0（网友投票）