漏洞信息详情

Gespage SQL注入漏洞

漏洞简介

Gespage是法国Gespage公司的一款用于管理和监控打印设备的应用程序。

Gespage 7.4.9之前的版本中存在SQL注入漏洞。远程攻击者可通过向webapp/users/prnow.jsp文件发送‘show_prn’参数或向webapp/users/blhistory.jsp或webapp/users/prhistory.jsp文件发送‘show_month’参数利用该漏洞执行任意的SQL命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://www.gespage.com/

参考网址

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2018/Jan/14

来源:MISC

链接:https://sysdream.com/news/lab/2018-01-02-cve-2017-7997-gespage-sql-injection-vulnerability/

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多