首页 > 安全研究 > 安全通报 > 安全通告

Karenderia Multiple Restaurant System 5.3 SQL注入漏洞安全通告

发布时间 2019-07-10

漏洞编号和级别


CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定


影响版本


受影响的版本


适用于Karenderia Multiple Restaurant System 5.3。


漏洞概述


Karenderia CMS是一个餐厅点餐和餐厅会员制度。Karenderia Multiple Restaurant System 5.3版本存在SQL注入漏洞。该漏洞源于未对用户输入的数据进行严格过滤,Karenderia Multiple Restaurant System 5.3版本street-name、category参数存在SQL注入。


漏洞验证


漏洞POC:https://cxsecurity.com/issue/WLB-2019070037。


修复建议


目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://codecanyon.net/item/karenderia-multiple-restaurant-system/9118694。

上一篇 下一篇