发布日期：2022-06-13
更新日期：2022-07-20

受影响系统：

Samast Technologies Samast Technologies Magicpin 3.4

描述：

---

CVE(CAN) ID: CVE-2022-31447

Samast Technologies Magicpin是印度Samast Technologies公司的一款将消费者方面的Zomato（餐厅发现和评论）和Roposo（基于主题的社交媒体网络）和餐厅方面的Freshdesk（客户管理应用程序）的部分结合在一起的应用程序。
Samast Technologies Magicpin 3.4版本存在XML外部实体注入漏洞。攻击者可利用该漏洞借助特制的SVG文件数据库的敏感数据。

<**>

建议：

---

厂商补丁：

Samast Technologies
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gist.github.com/Mr-Akuma/4f6261007fcfbd96fa2c2d8ad4a5e1ca

浏览次数：449
严重程度：0（网友投票）