TaxonWorks SQL注入漏洞（CVE-2023-43640）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

TaxonWorks SQL注入漏洞（CVE-2023-43640）

日期： 2023-11-02 作者： nsfocus 点击数:

发布日期：2023-09-22

更新日期：2023-11-02

受影响系统：

Species File Group TaxonWorks < 0.34.0

描述：

CVE(CAN) ID: CVE-2023-43640

TaxonWorks是Species File Group开源的一个为分类学家和生物多样性科学家设计的基于网络的工作台。

TaxonWorks 0.34.0之前版本存在SQL注入漏洞，经过身份验证的攻击者可利用该漏洞从TaxonWorks数据库（包括用户表）中提取任意数据，导致信息泄露。

< **>

建议：

厂商补丁：

Species File Group

------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：74

严重程度：0（网友投票）