发布日期:2024-03-28
更新日期:2024-05-30
受影响系统:
Zhongbang CRMEB Java e-commerce system 1.3.4
描述:
CVE(CAN) ID: CVE-2024-28714
Zhongbang CRMEB是中国西安众邦网络公司的一套开源的电商管理系统。
CRMEB Java e-commerce system 1.3.4版本存在SQL注入漏洞,攻击者可利用该漏洞通过groupid参数执行任意代码。
< **>
建议:
厂商补丁:
Zhongbang
---------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/JiangXiaoBaiJia/cve2/blob/main/a.png
浏览次数:46
严重程度:0(网友投票)
