CVE-2024-11124丨TimGeyssens UIOMatic uioMaticObject.r sql 注入

2024年11月14日 184点热度 0人点赞 0条评论

TimGeyssens UIOMatic uioMaticObject.r sql 注入（CVE-2024-11124）

CVE编号

CVE-2024-11124

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

漏洞描述

发现了一个名为TimGeyssens UIOMatic 5的严重漏洞。该漏洞影响位于文件`/src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r`中的未知代码。该漏洞可能导致SQL注入攻击。攻击可以远程发起，并且该漏洞已被公开披露，可能被恶意用户利用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/TimGeyssens/UIOMatic/pull/227
https://github.com/TimGeyssens/UIOMatic/pull/227#issuecomment-2317993695
https://github.com/TimGeyssens/UIOMatic/pull/227#issuecomment-2346074453
https://vuldb.com/?ctiid.283972
https://vuldb.com/?id.283972

CVE-2024-11124丨TimGeyssens UIOMatic uioMaticObject.r sql 注入

TimGeyssens UIOMatic uioMaticObject.r sql 注入（CVE-2024-11124）

漏洞描述

解决建议

参考链接

文章评论