Water-billing-management-system SQL注入漏洞

 漏洞資訊     |      2022-09-22

 一、漏洞分析

 公開日期:2022-09-04

 漏洞編號:CNVD-2022-61618/CVE-2022-30461

 危害等級:高危

二、漏洞描述

Water-billing-management-system v1.0中存在SQL注入漏洞。攻擊者可利用該漏洞通過/wbms/classes/Master.php?f=delete_client進(jìn)行SQL注入攻擊。

 三、漏洞影響產(chǎn)品

Water-billing-management-system Water-billing-management-system 1.0

 四、漏洞處置建議

廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新:

https://github.com/mikeccltt/wbms_bug_report/blob/main/water-billing-management-system/sql.md