西安信步电子信息技术有限公司信步供应链系统存在SQL注入漏洞
信步供应链系统是一款实现零售商与供应商协同,新型零供关系,网上订单,网上对账功能的软件。
一、漏洞分析
公开日期:2021-01-11
漏洞编号:CNVD-2020-71661
危害等级:高危
漏洞描述:西安信步电子信息技术有限公司信步供应链系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响范围
西安信步电子信息技术有限公司 信步供应链系统
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.simpleinfo.cn/
