安全研究
安全漏洞
Xintian Smart Table Integrated Management System SQL注入漏洞(CVE-2023-4867)
发布日期:2023-09-09
更新日期:2023-11-02
受影响系统:Xintian Xintian Smart Table Integrated Management System 5.6.9
描述:
CVE(CAN) ID:
CVE-2023-4867
Xintian Smart Table Integrated Management System是Xintian公司的一个智能餐桌综合管理系统。
Xintian Smart Table Integrated Management System 5.6.9版本存在SQL注入漏洞,攻击者可利用该漏洞通过/SysManage/AddUpdateSites.aspx的TbxSiteName参数执行SQL注入攻击。
<**>
建议:
厂商补丁:
Xintian
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://github.com/fortunate888/cve/blob/main/sql_inject_1.md浏览次数:384
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
