联创座位管理系统存在SQL注入漏洞

联创座位管理系统存在SQL注入漏洞

杭州联创信息技术有限公司主要从事图书馆自助服务、空间服务、智慧图书馆建设产品开发和服务。

一、漏洞分析

公开日期：2019-10-05

漏洞编号：CNVD-2019-30615

危害等级：高危

漏洞描述：联创座位管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

二、漏洞影响范围

杭州联创信息技术有限公司 联创座位管理系统

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

https://unifound.net