CVE-2024-11631丨itsourcecode 裁缝管理系统 expedit.php sql注入

2024年11月25日 190点热度 0人点赞 0条评论

CVE编号

CVE-2024-11631

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-23

找到了itsourcecode制衣管理系统1.0的一个漏洞，该漏洞被评为高危级别。这个问题影响到了/expedit.php文件的一些未知处理过程。操纵参数expcat会导致SQL注入。攻击可能远程发起。该漏洞已被公开披露，可能被利用。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/sil3n/cve/issues/1
https://itsourcecode.com/
https://vuldb.com/?ctiid.285917
https://vuldb.com/?id.285917
https://vuldb.com/?submit.446290