首頁 > 安全研究 > 安全通報 > 安全通告

Karenderia Multiple Restaurant System 5.3 SQL注入漏洞安全通告

發布時間 2019-07-10

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


受影響的版本


適用于Karenderia Multiple Restaurant System 5.3。


漏洞概述


Karenderia CMS是一個餐廳點餐和餐廳會員制度。Karenderia Multiple Restaurant System 5.3版本存在SQL注入漏洞。該漏洞源于未對用戶輸入的數據進行嚴格過濾,Karenderia Multiple Restaurant System 5.3版本street-name、category參數存在SQL注入。


漏洞驗證


漏洞POC:https://cxsecurity.com/issue/WLB-2019070037。


修復建議


目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
https://codecanyon.net/item/karenderia-multiple-restaurant-system/9118694。

上一篇 下一篇