发布日期：2024-02-02
更新日期：2024-04-25

受影响系统：

ARCHIBUS ARCHIBUS app for iOS 4.0.3

描述：

---

CVE(CAN) ID: CVE-2023-48645

ARCHIBUS是ARCHIBUS公司的一个专注于帮助组织有效地管理其房地产、设施和基础设施，以提高效率、降低成本并支持战略规划的软件平台。
ARCHIBUS 4.0.3版本存在SQL注入漏洞，该漏洞源于使用一个本地数据库，该数据库在每次打开应用程序或使用刷新按钮时都与Web中心服务器实例同步,攻击者可利用该漏洞对本地数据库执行查询。

<**>

建议：

---

厂商补丁：

ARCHIBUS
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://excellium-services.com/cert-xlm-advisory/CVE-2023-48645

浏览次数：278
严重程度：0（网友投票）