信息安全

信息安全
当前位置: 首页 >> 正文 >

Roothub SQL注入漏洞

发布时间:2022年06月10日 10:42 浏览次数:

Roothub是一个使用SSM和MySQL开发的论坛系统。

一、漏洞分析

公开日期:2022-06-09

漏洞编号:CNVD-2022-44243/CVE-2022-27473

危害等级:高危

漏洞描述:Roothub存在SQL注入漏洞,该漏洞源于在Topics Searching功能中s参数缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

二、漏洞影响产品

Roothub Roothub 2.6.0

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://github.com/miansen/Roothub/tree/v2.6

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有