红帆iOffice医院版存在SQL注入漏洞
广州红帆科技有限公司(以下简称:红帆科技)是十大军工集团之一——中国船舶集团有限公司旗下广船国际有限公司控股的高新技术企业。
一、漏洞分析
公开日期:2021-03-20
漏洞编号:CNVD-2021-15556
危害等级:高危
漏洞描述:红帆iOffice医院版存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响产品
广州红帆科技有限公司iOffice医院版
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.ioffice.cn/
