CVE-2024-8308丨Siempelkamp：由于对 HTTP 请求输入数据处理不当导致 SQL 注入

2024年11月29日 168点热度 0人点赞 0条评论

CVE编号

CVE-2024-8308

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-28

由于HTTP请求输入数据处理不当，权限较低的远程攻击者可以插入SQL注入，从而窃取所有数据库数据。

"将组件 UmweltOffice 升级至 7.4.3 及以上版本"

参考链接
https://www.syss.de/pentest-blog/sql-injection-in-siempelkamp-nis-umweltoffice