Simmeth System Supplier Manager SQL注入漏洞

发布者:信网处发布时间:2023-04-03浏览次数:37

Simmeth System Supplier Manager SQL注入漏洞

Simmeth System Supplier Manager是德国Simmeth System公司的一个供应链软件。

一、漏洞分析

 公开日期:2023-03-31

 漏洞编号:CNVD-2023-22648

 危害等级:高危

 漏洞描述:Simmeth System GmbH Supplier Manager 5.6之前版本存在SQL注入漏洞,该漏洞源于应用缺少对外部输入SQL语句的验证,攻击者可利用该漏洞注入原始SQL查询,通过xp_cmdshell扩展过程在MSSQL服务器上执行任意命令.

二、漏洞影响产品

Simmeth System Supplier Manager <5.6

三、漏洞处置建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://www.simmeth.net/