UNKNOWNCVE-2026-33755
CVE-2026-33755 GroupOffice SQL 注入漏洞,已修复
平台
php
组件
groupoffice
已修复版本
6.8.158
CVE-2026-33755 描述了 GroupOffice 中的一个 SQL 注入漏洞,该漏洞允许经过身份验证的用户提取任意数据,包括其他用户的会话令牌。受影响的版本 < 26.0.17。该问题已在 6.8.158, 25.0.92, 和 26.0.17 版本中得到修复,建议用户尽快升级。
修复方法
将 Group-Office 更新到 6.8.158、25.0.92 或 26.0.17 版本,或更高版本,以修复 SQL 注入漏洞。这将防止潜在的敏感数据提取和帐户接管。
常见问题
什么是 CVE-2026-33755 漏洞?
CVE-2026-33755 是 GroupOffice 中的一个 SQL 注入漏洞,允许经过身份验证的用户提取任意数据,包括其他用户的会话令牌。
我是否受到 CVE-2026-33755 漏洞的影响?
如果您正在使用 GroupOffice 且版本低于 26.0.17,并且您允许用户进行身份验证,那么您可能受到影响。
如何修复 CVE-2026-33755 漏洞?
升级到 GroupOffice 的 6.8.158, 25.0.92, 或 26.0.17 或更高版本以修复此漏洞。