发布日期：2023-05-17

更新日期：2023-07-24

受影响系统：

Bus Dispatch and Information System Bus Dispatch and Information System 1.0

描述：

CVE(CAN) ID: CVE-2023-2773

Bus Dispatch and Information System是一个总线调度和信息系统。

Bus Dispatch and Information System 1.0版本存在SQL注入漏洞，该漏洞源于view_admin.php存在未知功能，攻击者可利用该漏洞通过参数adminid执行sql注入攻击。

< **>

建议：

厂商补丁：

Bus Dispatch and Information System

-----------------------------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://gitee.com/zyz0103/system-vul/blob/master/Bus%20Dispatch%20and%20Information%20System%20in%20adminid%20has%20Sql%20injection%20vulnerabilities.pdf

浏览次数：35

严重程度：0（网友投票）