上海灵当信息科技有限公司 Lingdang CRM index.php sql injection (CVE-2024-11121)
CVE编号
CVE-2024-11121
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
针对上海灵当信息科技有限公司的Lingdang CRM版本至8.6.4.3存在一个被分类为关键的漏洞。该漏洞影响文件中的一个未知功能:/crm/WeiXinApp/marketing/index.php?module=Users&action=getActionList。通过操作参数userid,可以导致SQL注入攻击。攻击可以远程发起。该漏洞已被公开披露,可能被利用。尽管早期已联系供应商告知此披露信息,但供应商并未作出任何回应。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论