南京酷奇信息科技有限公司高校人力资源管理平台存在SQL注入漏洞

南京酷奇信息科技有限公司高校人力资源管理平台存在SQL注入漏洞

 南京酷奇信息科技有限公司成立于2009年，注册资金1000万元，是国内专注于高校人力资源信息化管理的软件企业和高新技术企业。

一、漏洞分析

 公开日期：2021-03-07

 漏洞编号：CNVD-2021-10501

 危害等级：高危

 漏洞描述：南京酷奇信息科技有限公司高校人力资源管理平台存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

二、漏洞影响产品

 南京酷奇信息科技有限公司 高校人力资源管理平台2.0

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.kooci.net/