ELO是ELO Digital Office公司的一套文档管理系统。ELOenterprise是它的企业版;ELOprofessional是它的专业版。Access Manager是其中的一个访问管理器。 ELO ELOenterprise和ELOprofessional 9版本、10版本中的Access Manager组件的HTTP GET参数‘ticket’存在SQL注入漏洞。远程攻击者可利用该漏洞读取全部的数据库内容。以下版本受到影响:ELO Access Manager 10.17.120及之前版本(ELOenterprise 10版本和ELOprofessional 10版本);ELO Access Manager 9.17.120及之前版本(ELOenterprise 9版本和ELOprofessional 9版本)。
ELO是ELO Digital Office公司的一套文档管理系统。ELOenterprise是它的企业版;ELOprofessional是它的专业版。Access Manager是其中的一个访问管理器。 ELO ELOenterprise和ELOprofessional 9版本、10版本中的Access Manager组件的HTTP GET参数‘ticket’存在SQL注入漏洞。远程攻击者可利用该漏洞读取全部的数据库内容。以下版本受到影响:ELO Access Manager 10.17.120及之前版本(ELOenterprise 10版本和ELOprofessional 10版本);ELO Access Manager 9.17.120及之前版本(ELOenterprise 9版本和ELOprofessional 9版本)。