ERP-Pro 安全漏洞 CVE-2022-28930 CNNVD-202205-3361
7.5
AV
AC
AU
C
I
A
发布:
2022-05-15
修订:
2024-11-21
ERP-Pro是一个基于SpringBoot 2.X框架,立志打造ERP+生产功能的软件,可与OA,CRM,知识库等多个系统进行集成使用。 ERP-Pro 3.7.5版本存在安全漏洞,攻击者利用该漏洞可通过组件 /base/SysEveMenuAuthPointMapper.xml 进行SQL 注入攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
