超星汇雅电子图书平台存在SQL注入漏洞
北京世纪超星信息技术发展有限责任公司(简称超星)是从事纸质资料的数字化以及制作电子出版物的公司之一。
一、漏洞分析
公开日期:2020-04-07
漏洞编号:CNVD-2020-18702
危害等级:高危
漏洞描述:超星汇雅电子图书平台存在SQL注入漏洞。攻击者可利用该漏洞远程获得服务器数据库密码及所有数据信息。
二、漏洞影响范围
北京世纪超星信息技术发展有限责任公司超星汇雅电子图书
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.chaoxing.com/
