安全研究

安全漏洞
znfit Home improvement ERP management system SQL注入漏洞(CVE-2022-45564)

发布日期:2023-02-21
更新日期:2023-05-15

受影响系统:
znfit znfit Home improvement ERP management system 50_20220207
znfit znfit Home improvement ERP management system 42
描述:
CVE(CAN) ID: CVE-2022-45564

znfit Home improvement ERP management system是中国上海装盟信息科技(znfit)公司的一个家庭ERP管理系统。
znfit Home improvement ERP management system 50_20220207和42版本存在SQL注入漏洞,攻击者可利用该漏洞通过微信小程序的userCode参数执行任意sql命令。

<**>

建议:
厂商补丁:

znfit
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://github.com/catwj/exp/blob/main/Injected%20by%20Shanghai%20Zhuangmeng%20Information%20Technology%20Co.%2C%20Ltd.md

浏览次数:395
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障