管家婆订货易存在SQL注入漏洞

管家婆订货易存在SQL注入漏洞

管家婆订货易，集合PC商城+微信商城+微信小程序+APP商城+h5商城四网合一网上订货商城系统，无缝对接管家婆软件，实现商品、库存、订单、客户、财务等数据无缝对接。

一、漏洞分析

公开日期：2021-01-01

漏洞编号：CNVD-2020-68870

危害等级：高危

漏洞描述：管家婆订货易存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

二、漏洞影响范围

杭州美迪网络技术有限公司 管家婆订货易 5.2.2

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.mdydt.net/