良精商城网店购物系统存在SQL注入漏洞

良精商城网店购物系统存在SQL注入漏洞

良精商城网店购物系统是一套能够适合不同类型商品、超强灵活的多功能在线商店系统，三级分销PC+移动端+微网站，提供了一个完整的在线开店解决方案。

一、漏洞分析

公开日期：2020-03-29

漏洞编号：CNVD-2020-15101

危害等级：高危

漏洞描述：良精商城网店购物系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

二、漏洞影响范围

北京良精志诚科技有限责任公司良精商城网店购物系统 1.9

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.8cms.com