鹏达教务系统存在SQL注入漏洞
上海鹏达计算机系统开发有限公司是一家致力于职业教育信息化解决方案的公司,产品涉及教育管理、教学应用、教学服务等多个领域。
一、漏洞分析
公开日期:2019-11-10
漏洞编号:CNVD-2019-37363
危害等级:高危
漏洞描述:鹏达教务系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响范围
上海鹏达计算机系统开发有限公司 鹏达教务系统
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.pantosoft.com/
