发布日期：2024-03-21

更新日期：2024-05-21

受影响系统：

Abast Abast SCAN_VISIO eDocument Suite Web Viewer

描述：

CVE(CAN) ID: CVE-2024-29732

Abast SCAN_VISIO eDocument Suite Web Viewer是Abast公司的一款文档浏览器。

Abast SCAN_VISIO eDocument Suite Web Viewer的“用户”参数的登录页面存在SQL注入漏洞，未经身份认证的攻击者可利用该漏洞检索、更新并删除数据库的所有信息。

< **>

建议：

厂商补丁：

Abast

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.incibe.es/en/incibe-cert/notices/aviso/sql-injection-vulnerability-scanvisio-edocument-suite-web-viewer-abast

浏览次数：55

严重程度：0（网友投票）