Karenderia Multiple Restaurant System 5.3 SQL注入漏洞安全通告

发布时间 2019-07-10

漏洞编号和级别


CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定


影响版本


受影响的版本


适用于Karenderia Multiple Restaurant System 5.3。


漏洞概述


Karenderia CMS是一个餐厅点餐和餐厅会员制度。Karenderia Multiple Restaurant System 5.3版本存在SQL注入漏洞。该漏洞源于未对用户输入的数据进行严格过滤,Karenderia Multiple Restaurant System 5.3版本street-name、category参数存在SQL注入。


漏洞验证


漏洞POC:https://cxsecurity.com/issue/WLB-2019070037。


修复建议


目前厂商暂未发布修复措施解决此安全问题,建议使用此App的用户随时关注厂商主页或参考网址以获取解决办法:
https://codecanyon.net/item/karenderia-multiple-restaurant-system/9118694。