安全研究
安全漏洞
Dynamic Progress Bar SQL注入漏洞(CVE-2023-40954)
发布日期:2023-12-14
更新日期:2024-03-25
受影响系统:Grzegorz Marczynski Dynamic Progress Bar >= 16.0
Grzegorz Marczynski Dynamic Progress Bar >= 15.0
Grzegorz Marczynski Dynamic Progress Bar >= 14.0
Grzegorz Marczynski Dynamic Progress Bar >= 13.0
Grzegorz Marczynski Dynamic Progress Bar >= 12.0
Grzegorz Marczynski Dynamic Progress Bar >= 11.0
Grzegorz Marczynski Dynamic Progress Bar < 16.0.2.1
Grzegorz Marczynski Dynamic Progress Bar < 15.0.2
Grzegorz Marczynski Dynamic Progress Bar < 14.0.2.1
Grzegorz Marczynski Dynamic Progress Bar < 13.0.2
Grzegorz Marczynski Dynamic Progress Bar < 12.0.2
Grzegorz Marczynski Dynamic Progress Bar < 11.0.2
描述:
CVE(CAN) ID:
CVE-2023-40954
Dynamic Progress Bar是Grzegorz Marczynski开发的一个动态进度条模块。
Dynamic Progress Bar多个版本存在SQL注入漏洞,远程攻击者可利用该漏洞通过models/web_progress.py组件中的recency参数获取权限。
<**>
建议:
厂商补丁:
Grzegorz Marczynski
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/gmarczynski/odoo-web-progress/commit/3c867f1cf7447449c81b1aa24ebb1f7ae757489f浏览次数:464
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
