​深圳华颐智能系统有限公司智慧校园管理平台存在SQL注入漏洞SQL注入漏洞

深圳华颐智能系统有限公司智慧校园管理平台存在SQL注入漏洞SQL注入漏洞

深圳华颐智能系统有限公司从事人脸识别智能门禁系统与人脸识别智能门禁机的研发与销售；教育信息化平台、教育实训仿真软件、教学资源数据库、现代教育装备及公共软件服务的技术开发、技术转让、技术咨询与技术服务等。

一、漏洞分析

公开日期：2020-02-29

漏洞编号：CNVD-2020-12881

危害等级：高危

漏洞描述：深圳华颐智能系统有限公司智慧校园管理平台存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

二、漏洞影响范围

深圳华颐智能系统有限公司智慧校园管理平台

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.szhuayitech.com.cn/