北京通达信科科技有限公司通达OA系统前台存在SQL注入漏洞

北京通达信科科技有限公司通达OA系统前台存在SQL注入漏洞

北京通达信科科技有限公司隶属于中国兵器工业信息中心，简称通达信科。是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队。

一、漏洞分析

公开日期：2019-10-15

漏洞编号：CNVD-2019-30491

危害等级：高危

漏洞描述：北京通达信科科技有限公司通达OA系统前台存在SQL注入漏洞，攻击者可以利用漏洞获取数据库敏感信息。

二、漏洞影响范围

北京通达信科科技有限公司 通达OA 2017版

三、漏洞处置建议

厂商暂未提供漏洞修复方案，请关注厂商主页更新：

http://www.tongda2000.com/