VULHUB ™

ABBYY FlexiCapture是俄罗斯ABBYY公司的一套可扩展的数据处理和文档提取解决方案。该产品能够智能的从图像文件、电子邮件和文档流中抽取重要数据，并对其进行分类处理。 ABBYY FlexiCapture 12 Release 2之前版本中的HTTP API的监视功能存在SQL注入漏洞。远程攻击者可借助‘mask’、‘sortOrder’、‘filter’或‘Order’参数利用该漏洞执行任意的SQL命令。

ABBYY FlexiCapture是俄罗斯ABBYY公司的一套可扩展的数据处理和文档提取解决方案。该产品能够智能的从图像文件、电子邮件和文档流中抽取重要数据，并对其进行分类处理。 ABBYY FlexiCapture 12 Release 2之前版本中的HTTP API的监视功能存在SQL注入漏洞。远程攻击者可借助‘mask’、‘sortOrder’、‘filter’或‘Order’参数利用该漏洞执行任意的SQL命令。