ReadyDesk chat/staff/default.aspx SQL注入漏洞(CVE-2016-5048)

ReadyDesk chat/staff/default.aspx SQL注入漏洞(CVE-2016-5048)


发布日期:2016-08-26
更新日期:2016-08-29

受影响系统:

ReadyDesk ReadyDesk 9.1

描述:


CVE(CAN) ID: CVE-2016-5048

ReadyDesk是帮助桌面售票Web应用。

ReadyDesk 9.1版本,chat/staff/default.aspx存在SQL注入漏洞,远程攻击者通过用户名字段,可执行任意SQL命令。

<*来源:Andrew Tierney
  *>

建议:


厂商补丁:

ReadyDesk
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://readydesk.com/news.asp?ID=88

相关推荐