AnteeoWMS /default.aspx SQL 注入漏洞（CVE-2024-44349）

影响产品：AnteeoWMS CVSS：8.1 漏洞类型：SQL注入 漏洞描述： AnteeoWMS是专业的仓库管理系统，提供库存管理、入库出库、调拨盘点、报表分析等核心功能，广泛应用于制造业、零售业、第三方物流等企业的仓储管理。AnteeoWMS在v4.7.34之前的版本中的/default.aspx登录接口存在SQL注入漏洞，攻击者可通过构造恶意请求在username参数中注入任意SQL命令，可能导致数据库敏感信息泄露。 影响： AnteeoWMS存在SQL注入漏洞。未认证攻击者可通过username参数执行任意SQL命令，可能导致数据库敏感信息泄露、数据篡改、服务器沦陷等严重后果。 修复建议： 1、升级AnteeoWMS到v4.7.34或更高版本。2、对所有用户输入进行严格的参数验证和过滤。3、使用参数化查询或预编译语句。4、限制数据库账户权限，遵循最小权限原则。 FOFA： body="Resources/front/footer/eanteeo_stopka.png" || body="Platforma logistyczna ANTEEO"