发布日期：2024-03-21
更新日期：2024-05-21

受影响系统：

Abast Abast SCAN_VISIO eDocument Suite Web Viewer

描述：

---

CVE(CAN) ID: CVE-2024-29732

Abast SCAN_VISIO eDocument Suite Web Viewer是Abast公司的一款文档浏览器。
Abast SCAN_VISIO eDocument Suite Web Viewer的“用户”参数的登录页面存在SQL注入漏洞，未经身份认证的攻击者可利用该漏洞检索、更新并删除数据库的所有信息。

<**>

建议：

---

厂商补丁：

Abast
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.incibe.es/en/incibe-cert/notices/aviso/sql-injection-vulnerability-scanvisio-edocument-suite-web-viewer-abast

浏览次数：759
严重程度：0（网友投票）