北京世纪葵花数字传媒技术有限公司流媒体系统平台存在SQL注入漏洞
葵花流媒体服务系统是一套完整的基于IP网络的音视频应用平台,她集成了世纪葵花视频直播系统、视频点播系统、视频广播系统、以及数据分发、业务管理等子系统,旨在为用户提供整套的媒体文件制作、VOD点播、live视频直播,媒体文件广播等服务,帮助用户快速高效的建设网络音视频应用平台。
一、漏洞分析
公开日期:2020-08-09
漏洞编号:CNVD-2020-44340
危害等级:高危
漏洞描述:北京世纪葵花数字传媒技术有限公司流媒体系统平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响范围
北京世纪葵花数字传媒技术有限公司 流媒体系统平台
三、漏洞处置建议
厂商尚未提供修复方案,请关注厂商主页更新:
https://www.kuihua.net/
