Codezips 销售管理系统 addcustcom.php SQL 注入 (CVE-2024-10369)

admin

0
文章

0
评论

2024-10-28 15:26:52 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Codezips 销售管理系统 addcustcom.php SQL 注入 (CVE-2024-10369)

CVE编号

CVE-2024-10369

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-25

漏洞描述

Codezips销售管理系统1.0存在一个被认定为关键的漏洞。该漏洞影响文件/addcustcom.php的某个未知功能。通过操纵参数refno，可以导致SQL注入。攻击可以远程发起。该漏洞已被公开披露，可能被利用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/ppp-src/CVE/issues/18
https://vuldb.com/?ctiid.281761
https://vuldb.com/?id.281761
https://vuldb.com/?submit.430115

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Codezips 销售管理系统 addcustcom.php SQL 注入 (CVE-2024-10369)

Codezips 销售管理系统 addcustcom.php SQL 注入 (CVE-2024-10369)

漏洞描述

解决建议

参考链接

Codezips 销售管理系统 addcustcom.php SQL 注入 (CVE-2024-10369)

SourceCodester 工资管理系统主登录缓冲区溢出 (CVE-2024-10371)

Codezips 销售管理系统 addcustind.php SQL 注入 (CVE-2024-10370)

UPS 实时费率和接入点 <= 2.3.11 - 缺少插件 API 密钥重置授权 (CVE-2024-9109)

根据给出的漏洞标题，其中英文标题翻译成中文标题为：“ChidiWilliams模型加载器下载模型临时文件漏洞”(CVE-2024-10372)

Telegram <= 1.0.1 的订单通知 - 缺少对未经身份验证的发送 Telegram 测试消息的授权 (CVE-2024-9686)

Awesome buttons <= 1.0 - 通过 btn2 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-10148)

评论 – wpDiscuz <= 7.6.24 - 身份验证绕过 (CVE-2024-9488)

BuddyPress <= 14.1.0 — 经过身份验证 (订阅者+) 目录遍历 (CVE-2024-10011)

N/A

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Codezips 销售管理系统 addcustcom.php SQL 注入 (CVE-2024-10369)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网