环保时代企业在线记账管理系统前台存在SQL注入漏洞

环保时代企业在线记账管理系统前台存在SQL注入漏洞

环保时代企业在线记账管理系统前台存在SQL注入漏洞，攻击者利用漏洞可获得数据库敏感信息。

一、漏洞分析

公开日期：2019-07-28

漏洞编号：CNVD-2019-18782

危害等级：高危

漏洞描述：环保时代企业在线记账管理系统前台存在SQL注入漏洞，攻击者利用漏洞可获得数据库敏感信息。

二、漏洞影响范围

   山西先启科技有限公司 环保时代企业在线记账管理系统 v6.05-PHP

三、漏洞处置建议

   厂商尚未提供修复方案，请关注厂商主页更新：

         http://jz.xqkj.com.cn