发布日期：2024-01-31
更新日期：2024-06-21

受影响系统：

Sparx Systems Enterprise Architect 16.0.1605

描述：

---

CVE(CAN) ID: CVE-2022-47072

Sparx Systems Enterprise Architect是澳大利亚Sparx Systems公司的一款基于OMG UML的可视化模型与设计工具。
Sparx Systems Enterprise Architect 16.0.1605版本存在SQL注入漏洞，攻击者可利用该漏洞通过“选择筛选器”对话框中的“发现”参数运行任意SQL命令。

<**>

建议：

---

厂商补丁：

Sparx Systems
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/DojoSecurity/Enterprise-Architect-SQL-Injection

浏览次数：265
严重程度：0（网友投票）