基本信息

平台编号： POC-2023-85687 影响厂商： 杭州易软共创网络科技有限公司 厂商官网： https://www.zentao.net/ 组件分类： 办公/财务系统 漏洞类别： SQL注入漏洞 风险等级： 高危 CVSS 3.X： 待分析 是否有POC： 是 CVE 编号： CVE-2022-47745 CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-08-25 访问次数： 14

漏洞描述

控制器convert的importNotice方法存在sql注入漏洞，通过发送特殊构造的请求报文，即可完成sql注入。由于这里的sql注入为堆叠注入，可以执行任意sql语句，因此在配置不当的情况下可以直接通过sql语句getshell。通过访问misc-captcha-user.html，我们可以获取到一个合法的zentaosid（cookie），因此可以直接在前台完成sql注入。

影响范围

16.4 <= versions <= 18.0.beta1

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

升级到18.0.beta1以上的安全版本。

参考来源

https://github.com/l3s10n/ZenTaoPMS_SqlInjection