IBOS SQL注入漏洞

CNNVD编号CNNVD-202303-2707

CVE编号 CVE-2023-1742	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型 SQL注入
厂商 --	威胁类型远程
发布时间 2023-03-30	更新时间 2023-04-11
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

IBOS是一个协同办公管理系统。 IBOS 4.5.5版本存在安全漏洞。攻击者利用该漏洞可以执行sql注入攻击。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:ibos:ibos:3.3:::
2	CPE:/a:ibos:ibos:3.5:::
3	CPE:/a:ibos:ibos:3.8:::
4	CPE:/a:ibos:ibos:3.9:::
5	CPE:/a:ibos:ibos:4.2:::

1
2

补丁

暂无

参考网址

序号	链接	原站
1	https://vuldb.com/?id.224630	MISC
2	https://gitee.com/wkstestete/cve/blob/master/sql/ibos%20sql%20injection3.md	MISC
3	https://vuldb.com/?ctiid.224630	MISC
4	https://cxsecurity.com/cveshow/CVE-2023-1742/	cxsecurity.com

检索漏洞

相关漏洞

IBOS办公系统存在SQL注入漏洞 2020-09-04

IBOS命令注入漏洞 2021-06-24

IBOS命令注入漏洞 2021-07-02

IBOS·办公门户存在SQL注入漏洞 2020-05-18

IBOS办公系统存在SQL注入漏洞（CNVD-2020-41794） 2020-09-04

同类型漏洞

Student Management System SQL注入漏洞 2023-05-31

Train Station Ticketing System SQL注入漏洞 2023-05-31

Simple Chat System SQL注入漏洞 2023-05-31

Faculty Evaluation System SQL注入漏洞 2023-05-29

Students Online Internship Timesheet System SQL注入漏... 2023-05-29