智慧政府OA协同办公平台存在SQL注入漏洞

智慧政府OA协同办公平台存在SQL注入漏洞

智慧政府OA协同办公平台是一套自主研发的协同办公软件，是专门为政府办公量身打造的全新办公软件系统。

一、漏洞分析

公开日期：2020-08-04

漏洞编号：CNVD-2020-41194

危害等级：高危

漏洞描述：智慧政府OA协同办公平台存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

二、漏洞影响范围

河北世窗信息技术股份有限公司 智慧政府OA协同办公平台

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.saitron.net/