发布日期：2023-04-28

更新日期：2023-06-19

受影响系统：

Sage Group Sage Group Sage 300 < ="2022

描述：

CVE(CAN) ID: CVE-2022-41397

Sage Group Sage 300是英国Sage Group公司的一个完善的闭源企业资源规划 (ERP) 解决方案，旨在促进企业管理。

Sage Group Sage 300 2022及之前版本的可选网络屏幕和全局搜索功能存在硬编码凭据漏洞，攻击者可利用该漏洞加密和解密存储在配置文件和数据库表中的机密信息。

< **>

建议：

厂商补丁：

Sage Group

----------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.sage.com/en-ca/products/sage-300/

浏览次数：58

严重程度：0（网友投票）