-
首页
-
>
安全漏洞
-
>
Hexagon GeoMedia WebMap SQL注入漏洞
Hexagon GeoMedia WebMap SQL注入漏洞
CNNVD-ID编号 |
CNNVD-202108-2674 |
CVE编号 |
CVE-2021-37749 |
发布时间 |
2021-08-30 |
更新时间 |
2021-08-31 |
漏洞类型 |
SQL注入 |
漏洞来源 |
N/A |
危险等级 |
N/A |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
Hexagon GeoMedia WebMap是美国海克斯康(Hexagon)公司的一种基于 Web 的地理空间数据可视化和分析服务器产品。
Hexagon GeoMedia WebMap 2020 Update 2 (16.6.2.66)之前版本的MapService.svc存在SQL注入漏洞,该漏洞源于MapService.svc允许通过Id(在sourceItems内)参数向GetMap方法盲注入SQL
漏洞补丁
目前厂商已发布升级了Hexagon GeoMedia WebMap SQL注入漏洞的补丁,Hexagon GeoMedia WebMap SQL注入漏洞的补丁获取链接:
https://download.hexagongeospatial.com/en/downloads/webgis/geomedia-webmap-2020-update-2
参考网址
受影响实体
信息来源