【漏洞预警】Tongtianxing CMSV6 SQL注入漏洞（CVE-2024-29667）

发布于2024年6月1日2025年7月19日作者:cve-20

【漏洞预警】Tongtianxing CMSV6 SQL注入漏洞（CVE-2024-29667）

cexlife 飓风网络安全 2024-05-31 23:03

漏洞描述:Tongtianxing CMSV6是Tongtianxing公司的一个基于车辆信息的数据平台。Tongtianxing CMSV6 7.31.0.2至7.31.0.3版本存在SQL注入漏洞，远程攻击者可利用该漏洞通过ids参数提升权限并获取敏感信息。受影响系统:Tongtianxing CMSV6 >= 7.31.0.2Tongtianxing CMSV6 <= 7.31.0.3修复建议：厂商补丁：

厂商尚未提供漏洞修复方案，请关注厂商主页更新

https://github.com/tongtianxing/

【漏洞预警】Tongtianxing CMSV6 SQL注入漏洞（CVE-2024-29667）

【漏洞预警】Tongtianxing CMSV6 SQL注入漏洞（CVE-2024-29667）

近期文章

近期评论

归档

分类