• 漏洞编号：CVE-2024-36837
• 漏洞等级：高危
• 漏洞标签：有详情
• 发布时间：2024-06-17

漏洞描述

CRMEB v.5.2.2中的SQL注入漏洞允许远程攻击者通过ProductController.php文件中的getProductList函数获取敏感信息。

修复建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接

https://7nkdkj-my.sharepoint.com/:w:/g/personal/krypt0n_7nkdkj_onmicrosoft_com/Ea8dW8YuldRMqgCy7KHjnxABTJCVPLShHIJfqQk684mD3A?rtime=f2COtJyO3Eg