CVE-2023-7299丨DataGear resolveSql SQL 注入

2024年11月25日 228点热度 0人点赞 0条评论

CVE编号

CVE-2023-7299

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-23

DataGear 4.60版本存在一个关键漏洞。该漏洞影响文件/dataSet/resolveSql中的未知代码。参数sql的处理不当导致SQL注入。攻击可以远程发起。升级到版本4.7.0可以解决此问题。建议升级受影响的组件。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/datageartech/datagear/issues/29
https://vuldb.com/?ctiid.285658
https://vuldb.com/?id.285658
https://vuldb.com/?submit.442943