MonikaBrzica scm SQL注入漏洞

MonikaBrzica scm SQL注入漏洞

MonikaBrzica scm是MonikaBrzica个人开发者的一个供应链管理软件。

一、漏洞分析

 公开日期：2023-02-14

 漏洞编号：CNVD-2023-08776/CVE-2022-3998

 危害等级：高危

 漏洞描述：MonikaBrzica scm存在SQL注入漏洞，该漏洞源于其uredi_korisnika.php组件的未知部分对id参数缺少对外部输入SQL语句的验证，攻击者可利用该漏洞获取数据库信息。

二、漏洞影响产品

MonikaBrzica MonikaBrzica scm

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/MonikaBrzica/scm/issues/1