VULHUB ™

ELO是ELO Digital Office公司的一套文档管理系统。ELOenterprise是它的企业版；ELOprofessional是它的专业版。Access Manager是其中的一个访问管理器。 ELO ELOenterprise和ELOprofessional 9版本、10版本中的Access Manager组件的HTTP GET参数‘ticket’存在SQL注入漏洞。远程攻击者可利用该漏洞读取全部的数据库内容。以下版本受到影响：ELO Access Manager 10.17.120及之前版本（ELOenterprise 10版本和ELOprofessional 10版本）；ELO Access Manager 9.17.120及之前版本（ELOenterprise 9版本和ELOprofessional 9版本）。

ELO是ELO Digital Office公司的一套文档管理系统。ELOenterprise是它的企业版；ELOprofessional是它的专业版。Access Manager是其中的一个访问管理器。 ELO ELOenterprise和ELOprofessional 9版本、10版本中的Access Manager组件的HTTP GET参数‘ticket’存在SQL注入漏洞。远程攻击者可利用该漏洞读取全部的数据库内容。以下版本受到影响：ELO Access Manager 10.17.120及之前版本（ELOenterprise 10版本和ELOprofessional 10版本）；ELO Access Manager 9.17.120及之前版本（ELOenterprise 9版本和ELOprofessional 9版本）。