Sage Group Sage 300硬编码凭据漏洞（CVE-2022-41398）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Sage Group Sage 300硬编码凭据漏洞（CVE-2022-41398）

日期： 2023-06-25 作者： nsfocus 点击数:

发布日期：2023-04-28

更新日期：2023-06-25

受影响系统：

Sage Group Sage Group Sage 300 < ="2022

描述：

CVE(CAN) ID: CVE-2022-41398

Sage Group Sage 300是英国Sage Group公司的一个完善的闭源企业资源规划（ERP）解决方案，旨在促进企业管理。

Sage Group Sage 300 2022及之前版本的可选全局搜索功能存在硬编码凭据漏洞，攻击者可利用该漏洞登录Solr面板并访问敏感信息。

< **>

建议：

厂商补丁：

Sage Group

----------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：19

严重程度：0（网友投票）